Hallo Klaus,
Klaus Becker, 26.04.2006 (d.m.y):
[/etc/init.d/skeleton]
> erstmal kannte ich diese Datei nicht und 2. bin ich kein Profi und bin mir
> garnicht sicher, dass ich das kann.
Nunja - Du schreibst Dir doch jetzt auch ein entsprechendes Skript,
oder?
Gruss,
Christian Schmidt
--
Chri
Le Mittwoch 26 April 2006 15:51, Christian Schmidt a écrit :
> Hallo Klaus,
>
> Klaus Becker, 26.04.2006 (d.m.y):
> > Ich hab' erstmal ne ganz dumme Frage:
> >
> > Ich habe jetzt /etc/network/if-pre-up.d/iptables-start
> > und /etc/network/if-post-down.d/iptables-stop. Berabeitet habe ich
> > iptab
Hallo Klaus,
Klaus Becker, 26.04.2006 (d.m.y):
> Ich hab' erstmal ne ganz dumme Frage:
>
> Ich habe jetzt /etc/network/if-pre-up.d/iptables-start
> und /etc/network/if-post-down.d/iptables-stop. Berabeitet habe ich
> iptables-start.
>
> /etc/rc.firewall ist aber immer noch die von Guarddog ge
Le Mittwoch 26 April 2006 07:08, Andreas Kretschmer a écrit :
> am 25.04.2006, um 21:12:00 +0200 mailte Klaus Becker folgendes:
> > n'Abend,
> >
> > ich habe Guarddog, das ich bis jetzt benutzt habe, rausgeschmissen und
> > benutze jetzt iptables.
Ich hab' erstmal ne ganz dumme Frage:
Ich habe j
Hallo Klaus,
Klaus Becker, 25.04.2006 (d.m.y):
> ich habe Guarddog, das ich bis jetzt benutzt habe, rausgeschmissen und
> benutze
> jetzt iptables. Auf Rechner1 und Rechner2 habe ich die gleichen
> Dateien /etc/network/if-pre-up.d/iptables-start, in denen u. A. steht:
>
> iptables -A INPUT -p
Klaus Becker schrieb:
> n'Abend,
>
> ich habe Guarddog, das ich bis jetzt benutzt habe, rausgeschmissen und
> benutze
> jetzt iptables. Auf Rechner1 und Rechner2 habe ich die gleichen
> Dateien /etc/network/if-pre-up.d/iptables-start, in denen u. A. steht:
>
> iptables -A INPUT -p tcp --dport
am 25.04.2006, um 21:12:00 +0200 mailte Klaus Becker folgendes:
> n'Abend,
>
> ich habe Guarddog, das ich bis jetzt benutzt habe, rausgeschmissen und
> benutze
> jetzt iptables. Auf Rechner1 und Rechner2 habe ich die gleichen
> Dateien /etc/network/if-pre-up.d/iptables-start, in denen u. A. st
Also sprach Klaus Becker <[EMAIL PROTECTED]> (Tue, 25 Apr 2006 21:12:00
+0200):
> n'Abend,
>
> ich habe Guarddog, das ich bis jetzt benutzt habe, rausgeschmissen und
> benutze jetzt iptables. Auf Rechner1 und Rechner2 habe ich die
> gleichen Dateien /etc/network/if-pre-up.d/iptables-start, in de
Moin,
On Tue, Apr 25, 2006 at 09:12:00PM +0200, Klaus Becker wrote:
> n'Abend,
>
> ich habe Guarddog, das ich bis jetzt benutzt habe, rausgeschmissen und
> benutze
> jetzt iptables. Auf Rechner1 und Rechner2 habe ich die gleichen
> Dateien /etc/network/if-pre-up.d/iptables-start, in denen u. A
Am Dienstag 25 April 2006 21:12 schrieb Klaus Becker:
> Wie ich jetzt die Firewall starte/stoppe, ist mir nicht klar.
Hallo.. soweit ich weiß muss man iptables Regeln per init script bei jedem
start neu definieren... sofern du also die regeln nicht mehr festlegts
dürften sich auch nicht mehr da
n'Abend,
ich habe Guarddog, das ich bis jetzt benutzt habe, rausgeschmissen und benutze
jetzt iptables. Auf Rechner1 und Rechner2 habe ich die gleichen
Dateien /etc/network/if-pre-up.d/iptables-start, in denen u. A. steht:
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p udp -
Marco Estrada Martinez schrieb:
> Scheint also ein forwardprob zu sein hat jemand ne idee.
>
> iptablesregel für ssh auf server:
>
> $IPTABLES -A INPUT -i $LAN_INTERFACE -m state --state
> NEW,ESTABLISHED,RELATED -s $LAN_IP_RANGE -p tcp --dport 22 -j ACCEPT
> Result $?
> $IPTABLES -A OUTPUT -o $W
On Fri, Apr 21, 2006 at 11:38:08PM +0200, Andreas Pakulat wrote:
> Ist ja auch nichts verkehrt dran. Aber hinter einem Router kannst du dir
> einen 2. Paketfilter im Heimbetrieb im Normalfall sparen, jedenfalls was den
Stimmt, aber ich z.B. habe ihn bei mir auch noch laufen, wegen
1. Schad' nix
un
Andreas Pakulat schrieb:
On 21.04.06 23:16:17, Marco Estrada Martinez wrote:
P.S. Weiss das es vielleicht etwas viel ist. Propier nur gerade a bissl rum.
Ist ja auch nichts verkehrt dran. Aber hinter einem Router kannst du dir
einen 2. Paketfilter im Heimbetrieb im Normalfall sparen, j
On 21.04.06 23:16:17, Marco Estrada Martinez wrote:
> P.S. Weiss das es vielleicht etwas viel ist. Propier nur gerade a bissl rum.
Ist ja auch nichts verkehrt dran. Aber hinter einem Router kannst du dir
einen 2. Paketfilter im Heimbetrieb im Normalfall sparen, jedenfalls was den
Verkehr angeht de
Andreas Pakulat schrieb:
On 21.04.06 22:49:38, Marco Estrada Martinez wrote:
Ulf Volmer schrieb:
On Fri, Apr 21, 2006 at 09:14:36PM +0200, Marco Estrada Martinez wrote:
Andreas Pakulat schrieb:
Wenn die FW *aus* ist, hast du niemanden, der das Masquerading erledigt.
(P
On 21.04.06 22:49:38, Marco Estrada Martinez wrote:
> Ulf Volmer schrieb:
> >On Fri, Apr 21, 2006 at 09:14:36PM +0200, Marco Estrada Martinez wrote:
> >>Andreas Pakulat schrieb:
> >Wenn die FW *aus* ist, hast du niemanden, der das Masquerading erledigt.
> >(Poste doch mal die kompl. Regeln)
> >
Christian Schmidt schrieb:
Hallo Marco,
Marco Estrada Martinez, 21.04.2006 (d.m.y):
OK. nun scheint wirklich irgendwie das Problem nicht mehr an iptables zu
liegen. ich kann von meinen Lapi bei ausgeschaltener firewall auch
keinen ping ins inet schicken.
Wenn Du den Paketfilter abs
Andreas Pakulat schrieb:
On 21.04.06 21:41:16, Ulf Volmer wrote:
On Fri, Apr 21, 2006 at 09:14:36PM +0200, Marco Estrada Martinez wrote:
Andreas Pakulat schrieb:
Fehlermeldung, oder kommst du trotzdem nicht raus? Funktioniert dein
Masquerading, sprich gehen Dinge wie http, ftp u
Hallo Marco,
Marco Estrada Martinez, 21.04.2006 (d.m.y):
> OK. nun scheint wirklich irgendwie das Problem nicht mehr an iptables zu
> liegen. ich kann von meinen Lapi bei ausgeschaltener firewall auch
> keinen ping ins inet schicken.
Wenn Du den Paketfilter abschaltest, werden auch eventuell
On 21.04.06 21:41:16, Ulf Volmer wrote:
> On Fri, Apr 21, 2006 at 09:14:36PM +0200, Marco Estrada Martinez wrote:
> > Andreas Pakulat schrieb:
> > >Fehlermeldung, oder kommst du trotzdem nicht raus? Funktioniert dein
> > >Masquerading, sprich gehen Dinge wie http, ftp und smtp? Hast du dort
> > >ev
On 21.04.06 21:32:17, Ulf Volmer wrote:
> On Fri, Apr 21, 2006 at 09:20:17PM +0200, Ulf Volmer wrote:
> > On Fri, Apr 21, 2006 at 09:01:03PM +0200, Andreas Pakulat wrote:
> > > On 21.04.06 20:45:41, Ulf Volmer wrote:
> > > > On Fri, Apr 21, 2006 at 08:25:26PM +0200, Marco Estrada Martinez wrote:
>
Michael Bienia schrieb:
On 2006-04-21 19:21:04 +0200, Marco Estrada Martinez wrote:
System:
2x PC's
"Server" running iptables, verbindung zum Inet
"Lapi" ohne iptables, per wlan verbunden mit server
Dann muss der Server Masquerading machen, z.B. so
iptables -t nat -A POSTROUTING -o $IN
Ulf Volmer schrieb:
On Fri, Apr 21, 2006 at 09:14:36PM +0200, Marco Estrada Martinez wrote:
Andreas Pakulat schrieb:
Fehlermeldung, oder kommst du trotzdem nicht raus? Funktioniert dein
Masquerading, sprich gehen Dinge wie http, ftp und smtp? Hast du dort
evtl. was eingeschraenkt.
Andr
On 2006-04-21 19:21:04 +0200, Marco Estrada Martinez wrote:
> System:
> 2x PC's
> "Server" running iptables, verbindung zum Inet
> "Lapi" ohne iptables, per wlan verbunden mit server
Dann muss der Server Masquerading machen, z.B. so
iptables -t nat -A POSTROUTING -o $INTERFACE_INET -s $WLAN_NETZ -
On Fri, Apr 21, 2006 at 09:40:00PM +0200, Marco Estrada Martinez wrote:
> OK. nun scheint wirklich irgendwie das Problem nicht mehr an iptables zu
> liegen. ich kann von meinen Lapi bei ausgeschaltener firewall auch
> keinen ping ins inet schicken. vom pc der am dsl-router hängt geht
> alles. da
On Fri, Apr 21, 2006 at 09:14:36PM +0200, Marco Estrada Martinez wrote:
> Andreas Pakulat schrieb:
> >Fehlermeldung, oder kommst du trotzdem nicht raus? Funktioniert dein
> >Masquerading, sprich gehen Dinge wie http, ftp und smtp? Hast du dort
> >evtl. was eingeschraenkt.
> >
> >Andreas
> >
> >
>
Ulf Volmer schrieb:
On Fri, Apr 21, 2006 at 09:20:17PM +0200, Ulf Volmer wrote:
On Fri, Apr 21, 2006 at 09:01:03PM +0200, Andreas Pakulat wrote:
On 21.04.06 20:45:41, Ulf Volmer wrote:
On Fri, Apr 21, 2006 at 08:25:26PM +0200, Marco Estrada Martinez wrote:
Forward habe
On Fri, Apr 21, 2006 at 09:20:17PM +0200, Ulf Volmer wrote:
> On Fri, Apr 21, 2006 at 09:01:03PM +0200, Andreas Pakulat wrote:
> > On 21.04.06 20:45:41, Ulf Volmer wrote:
> > > On Fri, Apr 21, 2006 at 08:25:26PM +0200, Marco Estrada Martinez wrote:
> > > >
> > > > Forward habe ich m
> > > >
> > >
On Fri, Apr 21, 2006 at 09:01:03PM +0200, Andreas Pakulat wrote:
> On 21.04.06 20:45:41, Ulf Volmer wrote:
> > On Fri, Apr 21, 2006 at 08:25:26PM +0200, Marco Estrada Martinez wrote:
> > >
> > > Forward habe ich m
> > >
> > > $IPTABLES -A FORWARD -o $WWW_INTERFACE -m state --state NEW -p tcp
> >
Andreas Pakulat schrieb:
On 21.04.06 20:25:26, Marco Estrada Martinez wrote:
Ulf Volmer schrieb:
On Fri, Apr 21, 2006 at 07:21:04PM +0200, Marco Estrada Martinez wrote:
Problem: Alle Verbindungen funktionieren
Wenn ich vom Server ssh marcomartinez.de aufrufen gehtr alles wenn
On 21.04.06 20:45:41, Ulf Volmer wrote:
> On Fri, Apr 21, 2006 at 08:25:26PM +0200, Marco Estrada Martinez wrote:
> >
> > Forward habe ich m
> >
> > $IPTABLES -A FORWARD -o $WWW_INTERFACE -m state --state NEW -p tcp --sport
> > 1024: --dport 22 -j ACCEPT
> >
> > einschalten wollen. klappt aber
On 21.04.06 20:25:26, Marco Estrada Martinez wrote:
> Ulf Volmer schrieb:
> >On Fri, Apr 21, 2006 at 07:21:04PM +0200, Marco Estrada Martinez wrote:
> >
> >>Problem: Alle Verbindungen funktionieren
> >>Wenn ich vom Server ssh marcomartinez.de aufrufen gehtr alles wenn ich es
> >>vom
> >>Lapi ma
On Fri, Apr 21, 2006 at 08:54:32PM +0200, Marco Estrada Martinez wrote:
> Ulf Volmer schrieb:
> >On Fri, Apr 21, 2006 at 08:25:26PM +0200, Marco Estrada Martinez wrote:
> >
> >>Forward habe ich m
> >>
> >>$IPTABLES -A FORWARD -o $WWW_INTERFACE -m state --state NEW -p tcp
> >>--sport 1024: --dpor
Ulf Volmer schrieb:
On Fri, Apr 21, 2006 at 08:25:26PM +0200, Marco Estrada Martinez wrote:
Forward habe ich m
$IPTABLES -A FORWARD -o $WWW_INTERFACE -m state --state NEW -p tcp --sport
1024: --dport 22 -j ACCEPT
einschalten wollen. klappt aber ne ;o(
Fehlermeldung?
nein garkei
On Fri, Apr 21, 2006 at 08:25:26PM +0200, Marco Estrada Martinez wrote:
>
> Forward habe ich m
>
> $IPTABLES -A FORWARD -o $WWW_INTERFACE -m state --state NEW -p tcp --sport
> 1024: --dport 22 -j ACCEPT
>
> einschalten wollen. klappt aber ne ;o(
Fehlermeldung?
Hast du auch das multiport-Modul
Ulf Volmer schrieb:
On Fri, Apr 21, 2006 at 07:21:04PM +0200, Marco Estrada Martinez wrote:
Problem: Alle Verbindungen funktionieren
Wenn ich vom Server ssh marcomartinez.de aufrufen gehtr alles wenn ich
es vom Lapi mache bleibt er hängen.
$IPTABLES -A INPUT -i $LAN_INTERFACE -m st
On Fri, Apr 21, 2006 at 07:21:04PM +0200, Marco Estrada Martinez wrote:
>
> Problem: Alle Verbindungen funktionieren
> Wenn ich vom Server ssh marcomartinez.de aufrufen gehtr alles wenn ich
> es vom Lapi mache bleibt er hängen.
> $IPTABLES -A INPUT -i $LAN_INTERFACE -m state --state
> NEW,ESTAB
On 21.04.06 19:21:04, Marco Estrada Martinez wrote:
> Hi @ all,
>
> System:
> 2x PC's
> "Server" running iptables, verbindung zum Inet
> "Lapi" ohne iptables, per wlan verbunden mit server
>
> Problem: Alle Verbindungen funktionieren
> Wenn ich vom Server ssh marcomartinez.de aufrufen gehtr alles
Hi @ all,
System:
2x PC's
"Server" running iptables, verbindung zum Inet
"Lapi" ohne iptables, per wlan verbunden mit server
Problem: Alle Verbindungen funktionieren
Wenn ich vom Server ssh marcomartinez.de aufrufen gehtr alles wenn ich
es vom Lapi mache bleibt er hängen.
Scheint also ein for
40 matches
Mail list logo
