![](https://seccdn.libravatar.org/avatar/551697df83d38ee75e41406e0b27735a.jpg?s=120&d=mm&r=g)
Hallo. Ich habe mir eine Firewall mit iptables und ip-forwarding aufgesetzt, die an sich ganz gut funktioniert. Nur das Lesen von News klappt nicht. Mein Newsreader auf dem Rechner "hinter der Firewall" kann zwar den Newsserver kontaktieren und auch feststellen, wieviele neue Nachrichten in einer Group sind. Aber er kann sie nicht empfangen, es kommen keine Daten durch. Mir ist nun nicht klar, woran es hakt, denn zB smtp, pop geht problemlos durch die Firewall durch. Weiß das jemand hier, bzw. kann mir sagen, wie ich es feststellen kann (zB in welchem Logfile steht, was geblockt wurde usw)? Danke Andy
![](https://seccdn.libravatar.org/avatar/ac652a7da1917a2096649d26e68b8b3b.jpg?s=120&d=mm&r=g)
Hallo, at Mon, 11 Mar 2002 12:13:46 +0100 Andy Feile wrote:
Ich habe mir eine Firewall mit iptables und ip-forwarding aufgesetzt, die an sich ganz gut funktioniert.
Für News hast Du Port 119/TCP freigegeben ?
[....]
kann mir sagen, wie ich es feststellen kann (zB in welchem Logfile steht, was geblockt wurde usw)?
Hast Du auch eine Regel erstellt, was er loggen soll? Normal steht es in /var/log/messages was geblockt wurde. Gruß Michael -- Homepage temporarily out of order Registered Linux User #228306 Phone/Fax +49 7000 MACBYTE http://counter.li.org GNU GPG-Key ID 22C51B8D0140F88B ICQ #151172379 ++ Webdesign ++ PHP Development ++
![](https://seccdn.libravatar.org/avatar/551697df83d38ee75e41406e0b27735a.jpg?s=120&d=mm&r=g)
At 12:32 11.03.2002 +0100, Michael Raab wrote:
at Mon, 11 Mar 2002 12:13:46 +0100 Andy Feile wrote:
Ich habe mir eine Firewall mit iptables und ip-forwarding aufgesetzt, die an sich ganz gut funktioniert.
Für News hast Du Port 119/TCP freigegeben ?
Naja, nicht explizit. Aber zB für smtp hab ich auch nicht Port 25 freigegeben, und es geht trotzdem. Die Regel lautet so: $IPTABLES -A INPUT -i <Device-Nach-Aussen> -m state \ --state ESTABLISHED,RELATED -j ACCEPT Das müßte doch reichen für News, oder? Policy ist im übrigen drop. Gruß. Andy
participants (2)
-
Andy Feile
-
Michael Raab