Hallo, ich habe gerade meinen einen Rechner zur Firewall befördert. Das klappt auch durchaus, nur kann ich seit dem aus dem lokalen Netz nicht mehr auf Cups zugreifen (läuft auf dem gleichen Rechner). Ich dachte eigentlich, dass ich sämtliche Zugriffe aus dem Lan auf die Firwall erlaube. Aber bei Port 631 erhalte ich immer ein DENY! Any hints? Heiner -- Heiner Lamprecht Philosophenweg 79 D - 72076 Tuebingen Fon: +49-7071-600 162 Fax: +49-7071-600 164 heiner@kflog.de GnuPG - Key: E05AEAFC Fingerprint: 257A DFBF 4977 4585 77A0 3509 973B 92AA E05A EAFC
Hallo Heiner, poste doch einmal die Ausgaben von /var/log/messages bzw. deine Firewall-Regeln? Sowas sollte in etwa helfen: iptables -A INPUT -i $InternalNetworkDevice -p TCP --sport $HighPort \ --dport 631 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -o $InternalNetworkDevice -p TCP --dport $HighPort \ --sport 631 -m state --state ESTABLISHED,RELATED -j ACCEPT Variablen durch die jeweiligen Werte ersetzen und sollte gehen. Gruß Sebastian
Ich muss mich korrigieren: lpq klappt nicht auf den Rechnern im Lan, drucken selbst geht aber! Strange! lpq antwortet: "Unable to contact server!" Heiner -- Heiner Lamprecht Philosophenweg 79 D - 72076 Tuebingen Fon: +49-7071-600 162 Fax: +49-7071-600 164 heiner@kflog.de GnuPG - Key: E05AEAFC Fingerprint: 257A DFBF 4977 4585 77A0 3509 973B 92AA E05A EAFC
Am Sonntag, 30. Dezember 2001 15:52 schrieb Heiner Lamprecht:
Hallo,
ich habe gerade meinen einen Rechner zur Firewall befördert. Das klappt auch durchaus, nur kann ich seit dem aus dem lokalen Netz nicht mehr auf Cups zugreifen (läuft auf dem gleichen Rechner). Ich dachte eigentlich, dass ich sämtliche Zugriffe aus dem Lan auf die Firwall erlaube. Aber bei Port 631 erhalte ich immer ein DENY!
$LAN = Deine Netzwerkekarte für das lokale Netz #CUPS $IPT -A INPUT -i $LAN -p tcp --dport 631 -j ACCEPT $IPT -A OUTPUT -o $LAN -p tcp --dport 1024:65535 -j ACCEPT
participants (3)
-
Heiner Lamprecht -
Jochen Kaechelin -
Sebastian Wolfgarten