[gelöst] Drucker per Ethernet: IPTABLES

[wckl]

Hallo,

der Drucker ist über das Ethernet angeschlossen. Mit IPTABLES möchte ich den Zugang öffnen,
die folhegende Lösung FUNKTIONIERT:

Code: Alles auswählen

hpdrucker=192.168.1.12
p_drucker="9100,9290"	# Druckerport drucken und scannen
p_high=1024:65535

# Drucker
$IPTABLES -A OUTPUT -p UDP -d $hpdrucker -j ACCEPT
$IPTABLES -A INPUT  -p UDP -s $hpdrucker  -j ACCEPT
$IPTABLES -A OUTPUT -p TCP --sport $p_high -d $hpdrucker -m multiport --dports $p_drucker \
   -m state --state NEW -j ACCEPT
 

über das UDP-Protokoll wird offensichtlich der Drucker gesucht, der eine Rückmeldung an den Rechner gibt, dann geht es mit dem TCP-Protokoll weiter.
Wenn ich nun im UDP-Teil weitere Einschränkungen vornehmen will, so geht das nicht:

Code: Alles auswählen

$IPTABLES -A OUTPUT -p UDP --sport $p_high -d $hpdrucker -m multiport --dports $p_drucker \  
  -m state --state NEW -j ACCEPT
$IPTABLES -A INPUT  -p UDP --dport $p_high -s $hpdrucker -m multiport --sports $p_drucker \
   -m state --state NEW -j ACCEPT
$IPTABLES -A OUTPUT -p TCP --sport $p_high -d $hpdrucker -m multiport --dports $p_drucker \
   -m state --state NEW -j ACCEPT

Ich erhalte die Fehlermeldung:

Code: Alles auswählen

lpstat -t
printer hp-300 now printing hp-300-39.  enabled since Di 09 Okt 2012 12:15:44 CEST
        Unable to locate printer

Kann mir jemand helfen?
Vielen Dank.
wckl

[Cae]

Bau' doch eine "-j LOG"-Regel davor, dann siehst du, was genau hängen bleibt. Die üblichen "-m state --state ESTABLISHED,RELATED -j ACCEPT"-Regeln sind da?

Gruß Cae

[wckl]

Ja, ESTABLISHED,RELATED sind da.

Das mit em log bekomme ich nicht hin, kannst du mir helfen?
ich habe ulogd installiert, bekomme aber keine Meldungen. Loglevel habe ich aud 1 gesetzt.

[wckl]

Ich habe es wohl doch gefunden, es ist noch ein weiterer Port für den Drucker notwendig: 5353, also

Code: Alles auswählen

p_drucker="5353,9100,9290"   # Druckerport drucken und scannen

Der ulogd läuft nun auch, vielen Dank für den Hinweis.
wckl