Hallo beisammen, das ist mir zwar irgendwie peinlich, aber ich muss es fragen, weil ich ja doch keinen Plan habe. Ich vermisse meine Firewall, d.h. das Kommando "iptables -L" gibt aus: ----------------------8<------------------ FATAL: Module ip_tables not found. iptables v1.2.11: can't initialize iptables table `filter': iptables who? (do you need to insmod?) Perhaps iptables or your kernel needs to be upgraded. ----------------------8<------------------ Ich habe hier Kernel 2.6.8.1 am Laufen, selbst zusammengestellt. Ich habe in die config geschaut aber nichts ließ mich auf eine Option zu iptables schließen. Was kann ich tun?
Eine zweite Frage beschäftigt mich dieses Wochenende zu iptables. Ein Kollege kann nicht auf seinen Netzwerkdrucker zugreifen bei aktivierter SuSE Firewall. Ich versuchte ihm zu helfen, also erstmal "iptables -F" (dann funktioniert das Drucken). Dann wollte ich eine Firewall nachbilden nach dem Grundsatz erstmal alles verbieten und dann nach und nach Ports freigeben. Ich habe die Ports 80, 22, 515, 631, 161, 443 für INPUT und OUTPUT freigegeben, aber es funktioniert noch nicht. Jetzt hätte ich zwei Verständnisfragen. Erstmal: Welche Richtung muss ich denn für sowas freigeben? INPUT, OUTPUT oder gar FORWARD? Zweitens: Kann man so loggen, dass man auch REJECTs in seine /var/log/messages geschrieben bekommt? Die Idee wäre, alles zu REJECTen und dann einen Druckbefehl rauszulassen, um mit tail -f /var/log/messages zu sehen, ob sich was tut, bzw. welcher Port erwünscht wird. Martin
