|
Neohapsis is currently accepting applications for employment. For more information, please visit our website www.neohapsis.com or email hr@neohapsis.com |
Re: [suse-security] AW: mal wieder kazaa
BLeonhardt
analytek.de
Date: Tue Mar 11 2003 - 01:26:53 CST
- Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
Hi,
wie ist die Default Policy für FORWARD / OUTPUT / INPUT ???
DROP ?
Dann solltest du den kazaa - Port zu deinem Rechner weiterleiten lassen
....
"Volker Lieder" <v.liedergmx.de>
10.03.2003 20:20
An: <suse-securitysuse.com>
Kopie:
Thema: [suse-security] AW: mal wieder kazaa
> Hallo Liste,
> ein kleines, aber wahrscheinlich bekanntes Problem.
> Ich habe hier eine Suse 8.1 im Einsatz und dahinter einen
> WinXP-Rechner mit Kazaa.
> Ich habe mir eine eigene Firewall mit iptables gebaut, die soweit
> auch funktioniert.
> Jetzt habe ich allerdings dass Problem, dass ich mit Kazaa von
> dem Win-Client
> keine Verbindung bekomme, in den Drop-Regeln aber auch keine
> Pakete auftauchen.
> Ich weiss dass ich bei Kazaa den Port 1214 brauche, aber in
> welche Chain muss
> ich den Einfügen und was brauche ich noch?
> Namensauflösung vom WinXP funktioniert soweit.
> Bin für jede Hilfe dankbar.
Ich nochmal selber,
habe noch was an den Firewall-Regeln verändert und bekam ein paar logs
dazu.
Mittlerweile funktioniert Kazaa, habe folgende Regeln hinzugefügt:
iptables -A FORWARD -p TCP -i eth0 --sport 1214 --dport 1024:65535 -m
state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -p UDP -i eth0 --sport 1214 --dport 1024:65535 -m
state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -p TCP -i eth0 --sport 1024:65535 --dport 1214 -m
state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -p TCP -i ppp0 --sport 1214 --dport 1024:65535 -m
state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -p TCP -i ppp0 --sport 1024:65535 --dport 1214 -m
state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -p UDP -i ppp0 --sport 1024:65535 --dport 1214 -m
state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -p TCP -i eth0 --sport 1024:65535 --dport 1024:65535
-m
state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -p TCP -i ppp0 --sport 1024:65535 --dport 1024:65535
-m
state --state ESTABLISHED,RELATED -j ACCEPT
Nun meine Frage... Habe ich durch die letzten beiden Regeln meine Firewall
zu sehr aufgebohrt und/oder gibt es eine andere Möglichkeit, das Problem
mit
Kazaa zu lösen
z.B über einen Proxy?
Sorry that this mail is in German, i wrote it in another list.
The next will be in english ;-)
--
Check the headers for your unsubscription address
For additional commands, e-mail: suse-security-helpsuse.com
Security-related bug reports go to securitysuse.de, not here
--
Check the headers for your unsubscription address
For additional commands, e-mail: suse-security-helpsuse.com
Security-related bug reports go to securitysuse.de, not here
- Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]