Hallo zusammen,
könnt ihr mir bei einem Firewallproblem helfen?
Ich kenne mich mit iptables nicht so gut aus und bin für die Firewall
Konfiguration von SuSE eigentlich recht dankbar. Nu ist aber folgendes:
Ich sende von einem anderen Rechner mit einem Pearl Skript einen Broadcast ins
Netz:
$sock = IO::Socket::INET->new(PeerPort => 9897,
PeerAddr => '192.XX.XX.XX',
Proto => 'udp',
LocalAddr => '192.XX.XX.XX',
Broadcast => 1 )
or die "Can't bind : $@\n";
print $sock "callerid=$ARGV[0]\tdestination=$ARGV[1]\n";
Mit meinem Client zeige ich dann ARGV[0/1] (Telefonnummern) an. Wenn ich die
FW abschalte, kommt auch alles prima an. Mit aktivierter FW ist Schluß damit.
Der Port ist brav in /etc/services eingetragen und in der FW Config als UDP
Port freigeschaltet. Dennoch dropt die FW das Paket:
"/var/log/messages":
SFW2-DROP-BCASTe IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:09:5b:84:XX:XX:XX:XX
SRC=192.XX.XX.XX DST=192.XX.XX.XX LEN=79 TOS=0x00 PREC=0x00 TTL=64 ID=11236
DF PROTO=UDP SPT=1024 DPT=9897 LEN=59
Aber die CUPS BCs vom selben Rechner kommen durch:
SFW2-ACC-BCASTe IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:09:5b:84:XX:XX:XX:XX
SRC=192.XX.XX.XX DST=192.XX.XX.XX LEN=186 TOS=0x00
PREC=0x00 TTL=64 ID=75 DF PROTO=UDP SPT=631 DPT=631 LEN=166
Hier der Eintrag in der FW Conf:
## Type: string
#
# Which UDP services _on the firewall_ should be accessible from
# untrusted networks?
#
# see comments for FW_SERVICES_EXT_TCP
#
# Example: "53"
#
FW_SERVICES_EXT_UDP="cscallerview ipp"
Und hier /etc/services:
cscallerview 9897/udp # Telefonnummernbroadcast von csCallerView
Hat jemand eine Idee, wie man mal weitersuchen oder was ich tun kann?
Danke und Gruß,
Christoph
Received on Wed, 11 May 2005 10:27:10 +0200
This archive was generated by hypermail 2.1.8 : Wed May 11 2005 - 10:27:34 CEST