Moin Liste.
Habe Hammer und Nagel (naja, iptables) genommen und meinen Router
dichtgemacht. Jetzt kann ich nimmer mit meinem Realplayer Radio hören. Kann
mir jemand sagen, was ich erlauben muß, damit das wieder geht?
Auf DEVLAN erlaube ich auf der INPUT und OUTPUT Chain alles.
Auf DEVWORLD erlaube ich auf der OUTPUT Chain alles, die INPUT-Chain aber
läßt nur Pakete ESTABLISHED,RELATED durch.
Auf lo erlaubt INPUT und OUTPUT ebenfalls alles.
Im Übrigen ist POLICY DENY auf allen drei Chains INPUT, OUTPUT und FORWARD.
Daß das jetzt nicht geht ist klar. Dann hab ich die INPUT auf DEVWORLD für
eingehende udp aufgemacht. Geht aber immer noch nicht. Why? Fehlt es da
irgendwie an einer Regel auf der FORWARD-Chain?
OK, wer bis hierher gelesen hat, kann vielleicht auch noch diese Frage
beantworten: wo sitzt denn der Masquerading-Mechanismus auf der Grafik in der
aktuellen ct auf S. 231? Ist das der Knubbel in der Mitte "FORWARD"?
--
Andreas Feile
Hallo, at Sat, 22 Dec 2001 10:35:29 +0100 Andreas Feile wrote:
Habe Hammer und Nagel (naja, iptables) genommen und meinen Router dichtgemacht. Jetzt kann ich nimmer mit meinem Realplayer Radio hören. Kann > mir jemand sagen, was ich erlauben muß, damit das wieder geht?
Schau mal mit dmesg nach, was geloggt wurde. So mache ich es zumindest, wenn ich eine Anwendung habe, die ins Internet will und nicht kann. Dann schau ich ich mit dmesg nach, was iptables geloggt hat und schalte dann den betreffenden Port ausgehend frei. Gruß Michael -- Phone/Fax +49 7000 MACBYTE Registered Linux User #228306 HomePage http://www.macbyte.info/ http://counter.li.org/ GNU PGP-Key http://www.macbyte.info/shared/macbyte.asc ++ CGI-Hosting ++ Domains ++ Webspace ++ PHP Development ++
participants (2)
-
Andreas Feile
-
Michael Raab