am Sun, dem 28.11.2004, um 17:59:08 +0100 mailte Martin Röhricht folgendes: > Ich habe hier Kernel 2.6.8.1 am Laufen, selbst zusammengestellt. Ich > habe in die config geschaut aber nichts ließ mich auf eine Option zu > iptables schließen. Was kann ich tun?
Es fehlt ganz einfach die Unterstützung für netfilter im kernel. Schau noch mal genau nach. > Kollege kann nicht auf seinen Netzwerkdrucker zugreifen bei aktivierter > SuSE Firewall. Ich versuchte ihm zu helfen, also erstmal "iptables SuSE-FW ist, sorry, Schrott. > -F" (dann funktioniert das Drucken). Dann wollte ich eine Firewall > nachbilden nach dem Grundsatz erstmal alles verbieten und dann nach und > nach Ports freigeben. Ich habe die Ports 80, 22, 515, 631, 161, 443 für > INPUT und OUTPUT freigegeben, aber es funktioniert noch nicht. Jetzt > hätte ich zwei Verständnisfragen. > Erstmal: Welche Richtung muss ich denn für sowas freigeben? INPUT, > OUTPUT oder gar FORWARD? Je nachdem, wo der Drucker ist. INPUT: ein anderer Rechner will an einem Drucker drucken, der lokal hängt. OUTPUT: Du willst woanders drucken FORWARD: Dein Rechner fungiert als Router. Beachte: Kommunikation geht in beide Richtungen, und beachte, was Ziel- und was Sourceport ist. Hint: iptables kann stateful arbeiten. Nutze das, ist eine wesentliche Hilfe. > Zweitens: Kann man so loggen, dass man auch REJECTs in > seine /var/log/messages geschrieben bekommt? Die Idee wäre, alles zu Ja. Wenn man vor dem REJECT loggt. > REJECTen und dann einen Druckbefehl rauszulassen, um mit tail > -f /var/log/messages zu sehen, ob sich was tut, bzw. welcher Port > erwünscht wird. Welche Ports eine Rolle spielen, hängt vom Drucksystem ab. LPR: 515, CUPS: 631. Das sind die Ports des Servers, die Clients haben andere Ports. Ich vermute, das hast Du noch nicht ganz verstanden. Andreas -- Diese Message wurde erstellt mit freundlicher Unterstützung eines freilau- fenden Pinguins aus artgerechter Freilandhaltung. Er ist garantiert frei von Micro$oft'schen Viren. (#97922 http://counter.li.org) GPG 7F4584DA Was, Sie wissen nicht, wo Kaufbach ist? Hier: N 51.05082°, E 13.56889° ;-) -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)