Hallo. * Dienstag, 26. September 2006 um 16:36 (+0200) schrieb christian zimmermann:
Alles was nicht erlaubt ist ist erstmal verboten, so wenn ich nun in meine log schaue sehe ich folgendes
DFLT-DENY IN= OUT=eth0 SRC=10.4.0.5 DST=10.2.0.10 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=51534 DF PROTO=TCP SPT=48734 DPT=9081 WINDOW=1728 RES=0x00 ACK PSH FIN URGP=0 OPT (0101080A216293FE0017AAE8)
DFLT-DENY IN= OUT=eth0 SRC=10.4.0.5 DST=10.2.0.41 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=39777 DF PROTO=TCP SPT=59015 DPT=9081 WINDOW=3632 RES=0x00 ACK PSH FIN URGP=0 OPT (0101080A216293FE0DDD816E)
DFLT-DENY IN= OUT=eth0 SRC=10.4.0.5 DST=10.2.0.40 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=57365 DF PROTO=TCP SPT=51550 DPT=9083 WINDOW=13728 RES=0x00 ACK PSH FIN URGP=0 OPT (0101080A216293FE0DE1E092)
Was komisch ist den ich erlaube dies explizit. Hier die rule: $IPTABLES -N Cid45000339.0 $IPTABLES -A OUTPUT -p tcp -m tcp --dport 9000:10000 -m state --state NEW -j Cid45000339.0 $IPTABLES -N Cid45000339.1 $IPTABLES -A Cid45000339.0 -d 10.2.0.40 -j Cid45000339.1 $IPTABLES -A Cid45000339.0 -d 10.2.0.41 -j Cid45000339.1 $IPTABLES -A Cid45000339.0 -d 10.2.0.10 -j Cid45000339.1 $IPTABLES -A Cid45000339.1 -s 10.4.0.5 -j ACCEPT $IPTABLES -A Cid45000339.1 -s 10.4.3.1 -j ACCEPT $IPTABLES -A Cid45000339.1 -s 10.4.1.5 -j ACCEPT $IPTABLES -A Cid45000339.1 -s 10.4.5.1 -j ACCEPT $IPTABLES -A Cid45000339.1 -s 10.4.4.1 -j ACCEPT $IPTABLES -A Cid45000339.1 -s 10.4.0.15 -j ACCEPT $IPTABLES -A Cid45000339.1 -s 10.4.3.15 -j ACCEPT $IPTABLES -A Cid45000339.1 -s 10.4.4.15 -j ACCEPT
Teste ich mit telnet ala "telnet 10.2.0.(40|41|10) 90irgendwas" funktioniert es ohne probleme aber wieso sehe ich die pakete in der default drop regel?
Die geloggten Pakete oben haben nicht den Status "NEW" -> keine Regel -> Policy ( -> DROP). Gruß Andreas -- XMMS spielt gerade "Pink Floyd - San Tropez"... PGP-ID/Fingerprint: BD7C2E59/3E 11 E5 29 0C A8 2F 49 40 6C 2D 5F 12 9D E1 E3 PGP-Key on request or on public keyservers --