iptables mal wieder [gelöst]

rene04 · Beitrag von **rene04** » 22.10.2005 12:15:43

hallo,

meine kern.log gibt mir folgendes:

12:04:35 [linux03k-xxxx kern debug] kernel: IN=eth0 OUT= MAC=00:13:21:1f:e1:92:00:e0:81:56:b1:06:08:00 SRC=192.xxx.xxx.x DST=xxx.xxx.xxx.x LEN=64 TOS=0x00 PREC=0x00 TTL=64 ID=49418 DF PROTO=TCP SPT=3050 DPT=45009 WINDOW=5792 RES=0x00 ACK URGP=0

in meiner firewall steht dann dementsprechend um es durchzulassen:

Code: Alles auswählen

iptables -A OUTPUT -p tcp -s ${Host_IP} -d ${TrackStudio} --dport 3050 -j ACCEPT
 iptables -A OUTPUT -p tcp -s ${TrackStudio} -d ${Host_IP} --sport 3050 -j ACCEPT

leider geht das paket trotzdem nicht durch!

wo habe ich denn da den fehler gemacht?

gruesse rene

gms · Beitrag von **gms** » 22.10.2005 12:23:37

die erste Rule geht von Host_IP zu TrackStudio, die andere von TrackStudio zu Host_IP. Wenn Host_IP für die lokale IP steht, dann sollte die zweite Rule in der INPUT Tabelle landen und nicht in der OUTPUT Tabelle.

Gruß
gms

rene04 · Beitrag von **rene04** » 22.10.2005 13:19:32

ah ja stimmt, dummer fehler.

danke.

gruesse rene