Re: Firewall dropt meinen Broadcast

From: Christian Weerts <weerts@friesoyther-wasseracht.de>
Date: Wed May 11 2005 - 16:02:59 CEST

Christoph Sandhaus schrieb:
> Hallo zusammen,
>
Hallo,

> Mit meinem Client zeige ich dann ARGV[0/1] (Telefonnummern) an. Wenn ich die
> FW abschalte, kommt auch alles prima an. Mit aktivierter FW ist Schluß damit.

Es scheint das der Port für dein Skript noch in der Firewall für das
interne Netz freigegeben werden muss.

>
> Der Port ist brav in /etc/services eingetragen und in der FW Config als UDP
> Port freigeschaltet. Dennoch dropt die FW das Paket:
> "/var/log/messages":
> SFW2-DROP-BCASTe IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:09:5b:84:XX:XX:XX:XX
> SRC=192.XX.XX.XX DST=192.XX.XX.XX LEN=79 TOS=0x00 PREC=0x00 TTL=64 ID=11236
> DF PROTO=UDP SPT=1024 DPT=9897 LEN=59

Hier fällt mir nur auf, das Sourceport und Destinationport
unterschiedlich sind.

> Hier der Eintrag in der FW Conf:
> ## Type: string
> #
> # Which UDP services _on the firewall_ should be accessible from
> # untrusted networks?

Ist dein internes Netz ein "untrusted network" im Sinne der
Firewallconfiguration? Normalerweise ist es bei mir immer ein
"trusted", das hängt aber davon ab, welche Voreinstellungen gemacht
worden sind.

> #
> # see comments for FW_SERVICES_EXT_TCP
> #
> # Example: "53"
> #
> FW_SERVICES_EXT_UDP="cscallerview ipp"

Hast du hier schon einmal die udp-Portnummer probiert einzutragen, so
wie du ihn in /etc/services festgelegt hast?

Gruss,
Christian
Received on Wed, 11 May 2005 16:02:59 +0200

This archive was generated by hypermail 2.1.8 : Wed May 11 2005 - 16:02:39 CEST