"Christmas - the time to fix the computers of your loved ones" « Lord Wyrm

iptables

Print Page

emStone 06.03.2003 - 00:25 503 5

Posts

emStone GuGu Registered: Mar 2002 Location: Eichgraben Posts: 864	06.03.2003 - 00:25 hab a frage was muss ich bei den icmp alles angeben das ich von einem rechner aus pingen kann und gepingt werden kann (pingen geht nur per ip aber nicht per host. also dürften es dns probleme geben. port 53 is aber offen) iptables -A INPUT -p icmp --icmp-type 0 -j ACCEPT iptables -A OUTPUT -p icmp --icmp-type 0 -j ACCEPT iptables -A INPUT -p icmp --icmp-type 3 -j ACCEPT iptables -A OUTPUT -p icmp --icmp-type 3 -j ACCEPT iptables -A OUTPUT -p icmp --icmp-type 8 -j ACCEPT iptables -A OUTPUT -p icmp --icmp-type 11 -j ACCEPT iptables -A OUTPUT -p icmp --icmp-type 30 -j ACCEPT iptables -A OUTPUT -p icmp --icmp-type 37 -j ACCEPT iptables -A OUTPUT -p icmp --icmp-type 38 -j ACCEPT brauch ich da noch was oder fehlt was??
xdfk pädagogisch wertvoll Registered: Sep 2000 Location: Graz Posts: 6441	06.03.2003 - 09:18 funktioniert die namensauflösung sonst irgendwo? browser usw?
emStone GuGu Registered: Mar 2002 Location: Eichgraben Posts: 864	06.03.2003 - 12:56 nein. nur wenn ich 2 regeln aus den iptables rausnehme iptables -A INPUT -i eth0 -p tcp --dport 1:65535 -j DROP iptables -A INPUT -i eth0 -p udp --dport 1:65535 -j DROP ich gebe natürlich die ports die ich brauche frei. also zb 53 für dns ist freigegeben
emStone GuGu Registered: Mar 2002 Location: Eichgraben Posts: 864	06.03.2003 - 14:56 problem gelöst... danke
acid Legend i am the cure Registered: Jun 2000 Location: Ried Posts: 1938	06.03.2003 - 16:35 Es waere nett wenn du deine Loesung auch hier posten wurdest, so bleibt sie erhalten sollte mal wieder jemand das selbe Problem haben und danach suchen
emStone GuGu Registered: Mar 2002 Location: Eichgraben Posts: 864	06.03.2003 - 17:23 ok also ich hab das jetzt so gelöst iptables -A INPUT -i eth0 -p udp --sport 53 --dport 1024:65535 -m state --state ESTABLISHED,RELATED -j ACCEPT ich hatte das problem das ich von dem server keine dns umwandlung hatte. wenn ein client anfragt wird die antwort soviel ich weiss mit einem port über 1023 zurück geschickt... daher ich diese ports sperre muss ich das anderst lösen. so lauft es momentan. vielleicht weiss wer was besseres aber so laufts halt mal

All times are GMT +1 hour. The time now is 18:18.

Anmeldung

New Posts

Today's Active Threads

Verkauf auf Willhaben - eure Meinung dazu
18:14 ferdl_8086

NVIDIA GeForce RTX 5000 Serie
18:08 Starsky

Quelle: ChatGPT
18:08 semteX

Star Trek: Discovery
18:05 blood

Spenden an den overclockers.at Verein: Der neue Weg zum True Geek Stempel
18:03 WONDERMIKE

REQ: True Wireless Earbuds (für Office)
18:03 rad1oactive

Latest News

User of the Month: disposableHero
28.10. WONDERMIKE

Neues Unterforum: Artificial Intelligence
10.08. WONDERMIKE

Erweiterung unseres Suche / Biete / Tausche Markplatzes: Alles außer Hardware!
07.04. WONDERMIKE

User of the Moment: Viper780
04.05. böhmi

Serverumzug 2023
27.02. WONDERMIKE

Archives: News Articles

Links

Partners:
» Gamers.at
» Notebookcheck.com

L E F T B A R

Kontakt | Unser Forum | Über overclockers.at | Impressum | Datenschutz

© all rights reserved by overclockers.at 2000-2025
overclockers.at v4.thecommunity based on vBulletin 2.2.5
Page generated in 0.031 seconds (SQL-time: 0.028 seconds, 31 queries)
sponsored by www.nessus.at