Hallo Tobias, Am Mittwoch, den 11.01.2006, 12:48 +0100 schrieb Tobias Krais: ... > Es ist eine Firewall da. Die ist gekürzt unten angehängt. > Interessanterweise funktioniert ssh ohne Probleme. ... > #Rules for services > iptables -A inet-in -p udp -i eth0 -o eth0 --dport 1194 -j ACCEPT > iptables -A inet-in -p udp --dport 1194 -j ACCEPT
Also die obere der beiden Zeilen sieht seltsam aus. In der Regel müssen ja alle Bedingungen erfüllt sein. Hier schließen sich -i und -o aus. Selbst wenn iptables diese Regel so versteht, wie sie vermutlich gemeint ist, würde sie ja der unteren Zeile nichts hinzufügen. Übersehe ich etwas? Meiner Meinung nach kann die obere Zeile raus. Allerding hat das bestimmt keinen Einfluss auf Dein Problem. > > iptables -A inet-in -p tcp -i eth0 -o eth0 --dport 22 -j ACCEPT > iptables -A inet-in -p tcp --dport 22 -j ACCEPT Hier nochmal das Gleiche. Ansonsten sehe ich in dem Auszug kein Problem. Sieh Dir doch mal die Ausgabe von "iptables -L -v -n" nach einem Connect-Versuch an. darin solltest Du an den Paketzählern erkennen, welche Regeln die Pakete genommen haben. Außerdem könntest Du noch einige Log-Einträge hinzufügen. z.B am Ende: iptables -A INPUT -j LOG --log-prefix "input-DROP " Würde in /var/log/kern.log Meldungen für alle ignorierten Pakete erzeugen. Das wird man in dieser Form nur ausnahmsweise einbauen. ;-) Wenn alles darauf hin deutet, dass OpenVPN die Pakete bekommt, hilft vielleicht 'strace' zu sehen, ob dem wirklich so ist. Und dann sollten da noch OpenVPN-Logeinträge in /var/log/daemon.log sein. Gruß, Ingo -- Ingo Strüwing, Senior Software Developer MySQL AB, www.mysql.de -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
