WCM Forum - Einzelnen Beitrag anzeigen

K@sperl · 25.02.2003, 22:01

Beim WCM Firewall Skript läßt du nur connections nach außen zu welche als Zielport unprivilgierte Ports haben, aber anscheinend braucht die ADSL Verbindung auch Ports < 1024.
Bei deinem Log fehlt auch noch SPT=... DPT=... paste mal das vollständige Log rein, also auch mit SPT und DPT.

Einfachste Lösung wäre vor der letzten iptables Regel in der Output Chain folgendes reinzuschreiben:
$IPTABLES -A OUTPUT -d 10.0.0.138 -j ACCEPT

edit:
Probier mal bei folgenden Zeilen in der Output chain "-s $EXTIP" zu löschen:

Code:

##Accept all tcp/udp traffic on unprivileged ports going out
  $IPTABLES -A OUTPUT -o $EXTIF -s $EXTIP -p tcp --sport $UNPRIVPORTS -j ACCEPT
  $IPTABLES -A OUTPUT -o $EXTIF -s $EXTIP -p udp --sport $UNPRIVPORTS -j ACCEPT

25.02.2003, 22:01	#2
K@sperl bitte Mailadresse prüfen! Registriert seit: 03.04.2001 Beiträge: 2.387	Beim WCM Firewall Skript läßt du nur connections nach außen zu welche als Zielport unprivilgierte Ports haben, aber anscheinend braucht die ADSL Verbindung auch Ports < 1024. Bei deinem Log fehlt auch noch SPT=... DPT=... paste mal das vollständige Log rein, also auch mit SPT und DPT. Einfachste Lösung wäre vor der letzten iptables Regel in der Output Chain folgendes reinzuschreiben: $IPTABLES -A OUTPUT -d 10.0.0.138 -j ACCEPT edit: Probier mal bei folgenden Zeilen in der Output chain "-s $EXTIP" zu löschen: Code: ##Accept all tcp/udp traffic on unprivileged ports going out $IPTABLES -A OUTPUT -o $EXTIF -s $EXTIP -p tcp --sport $UNPRIVPORTS -j ACCEPT $IPTABLES -A OUTPUT -o $EXTIF -s $EXTIP -p udp --sport $UNPRIVPORTS -j ACCEPT