Moin Liste. Habe Hammer und Nagel (naja, iptables) genommen und meinen Router dichtgemacht. Jetzt kann ich nimmer mit meinem Realplayer Radio hören. Kann mir jemand sagen, was ich erlauben muß, damit das wieder geht? Auf DEVLAN erlaube ich auf der INPUT und OUTPUT Chain alles. Auf DEVWORLD erlaube ich auf der OUTPUT Chain alles, die INPUT-Chain aber läßt nur Pakete ESTABLISHED,RELATED durch. Auf lo erlaubt INPUT und OUTPUT ebenfalls alles. Im Übrigen ist POLICY DENY auf allen drei Chains INPUT, OUTPUT und FORWARD. Daß das jetzt nicht geht ist klar. Dann hab ich die INPUT auf DEVWORLD für eingehende udp aufgemacht. Geht aber immer noch nicht. Why? Fehlt es da irgendwie an einer Regel auf der FORWARD-Chain? OK, wer bis hierher gelesen hat, kann vielleicht auch noch diese Frage beantworten: wo sitzt denn der Masquerading-Mechanismus auf der Grafik in der aktuellen ct auf S. 231? Ist das der Knubbel in der Mitte "FORWARD"? -- Andreas Feile <lists@feile.net> www.feile.net
Hallo, at Sat, 22 Dec 2001 10:35:29 +0100 Andreas Feile wrote:
Habe Hammer und Nagel (naja, iptables) genommen und meinen Router dichtgemacht. Jetzt kann ich nimmer mit meinem Realplayer Radio hören. Kann > mir jemand sagen, was ich erlauben muß, damit das wieder geht?
Schau mal mit dmesg nach, was geloggt wurde. So mache ich es zumindest, wenn ich eine Anwendung habe, die ins Internet will und nicht kann. Dann schau ich ich mit dmesg nach, was iptables geloggt hat und schalte dann den betreffenden Port ausgehend frei. Gruß Michael -- Phone/Fax +49 7000 MACBYTE Registered Linux User #228306 HomePage http://www.macbyte.info/ http://counter.li.org/ GNU PGP-Key http://www.macbyte.info/shared/macbyte.asc ++ CGI-Hosting ++ Domains ++ Webspace ++ PHP Development ++
participants (2)
-
Andreas Feile -
Michael Raab