Hallo, Am Tue, 27 Apr 2004, Sebastian Bickel schrieb:
Ich generiere mit folgendem Skript eine Friewall-Regel. Ich möchte eine Verbindung zu Port 8000 des Servers aufbauen und auch Daten empfangen, aber leider bekomme ich keine Verbindung hin! (Verbindung wird von PC hinter der Firewall aufgebaut, HTTP-Traffic funst ohne probleme!)
# Regeln für Verbinmdung zu Prot 8000 uaf pc.domain.de echo "Starte Regeln..." $IPTABLES -A FORWARD -o $EXT -p tcp -d pc.domain.de-- ^^ *oink*
sport $UNPRIV --dport 8000 -m state --state ESTABLISHED -j ACCEPT
$IPTABLES -A FORWARD -o $EXT -p tcp -d pc.domain.de --sport $UNPRIV --dport 8000 -m state --state NEW,ESTABLISHED - j ACCEPT
echo "Beende Regeln..."
Zur Info noch die HTTP-Traffic-Regeln, die ohne Problem funktionieren
# HTTP-Traffic zulassen (Port 80, TCP) $IPTABLES -A FORWARD -i $EXT -p tcp --sport http --dport ^^!
$UNPRIV -m state --state ESTABLISHED -j ACCEPT $IPTABLES -A FORWARD -o $EXT -p tcp --sport $UNPRIV -- dport http -m state --state NEW,ESTABLISHED -j ACCEPT
Auf deine C&P bzw. Fipptehler gehe ich jetzt mal nicht ein. -dnh -- If you haven't got time to RTFM, you haven't got time to whine on this mailing list.