[Berlin-wireless] iptables

Sven-Ola Tuecke sven-ola
Do Nov 10 23:11:57 CET 2005


Gerald,

achso. Dann kannste alles in /etc/local.fw wieder rauswerfen. Auf 
http://88.134.0.135/cgi-bin-contact.html steht "Gerald Schnabel" und ich seh' 
so eine Luftaufnahme. Der Router selbst kann so wegen der Firewallkonfig 
nicht auf auf die eigene Inet-IP zugreifen, du brauchst schon einen zweiten 
(richtigen) Inet damit das geht. Du selbst bekommt das Gerät ja immer mit 
allem drum und dran unter 104.x.x.x und 192.168.x.x. Mach noch'n Modem auf 
und guck' selber richtig via Inet drauf.

P.S.: Den Inet-Firewall ausmachen ist sooo gefährlich nicht. Standardmäßig ist 
nur der Busybox httpd und der ssh dran - beides nicht sonderlich 
Hackeranfaellig. So ein WRT hat ja kein Office-Packet mit allerlei 
Server/Phonehome etc wo die Sicherheitsluecken drin sind. Allerdings im FW 
hängt auch das NAT (Masquerading) drin, ohne das funktioniert dein HNA/GW 
nicht für die anderen.

Grusz, Sven-Ola

Am Donnerstag 10 November 2005 22:51 schrieb Gerald Schnabel:
> habe die Ausgabe mit logread -f mal mitlaufen lassen 88.134.0.135 ist meine
> Internet IP am Router und mit der 104.129.108.2 versuche ich auf das
> Internet Interface am Router zuzugreifen. Das ist die betreffende Zeile.
>
> Jan  1 00:43:25 (none) kern.warn kernel: IN:IN=eth1 OUT=
> MAC=00:12:17:d4:88:70:00:0f:3d:87:10:32:08:00 SRC=104.129.108.2
> DST=88.134.0.135 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=50142 DF PROTO=TCP
> SPT=1563 DPT=80 WINDOW=65535 RES=0x00 SYN URGP=0
>
> Das übersteigt zwar noch meine Linux/OpenWRT Kenntnisse, aber vielleicht
> könnt ihr sie ja deuten und mir helfen.
>
> Danke.
> Gruß Gerald
>
> Sven-Ola Tuecke schrieb:
> > Ooops.
> >
> > Kleine Korrektur. Den Port 80 brauchste nicht extra freizugeben - dafuer
> > gibts einen Schalter unter WAN. Von daher ist die Frage von Daniel
> > gerechtfertigt: Wie haengt dein WRT am Internet? Direkt oder irgendwie
> > anders (noch'n Router oder sogar nur via Funk?) Unsere Gateway bieten
> > zwar alle NAT um Seiten *abzurufen* aber anders herum (von Inet ->
> > Funknetz) gibt es so einfach nicht.
> >
> > Grusz, Sven-Ola
> >
> > Am Donnerstag 10 November 2005 21:34 schrieb Gerald Schnabel:
> >>Hallo,
> >>
> >>ich habe eine kleine iptables Frage. Möchte einen Port meines Routers ins
> >>Internet freigeben auf den ich dann via dyndns zugreifen kann.
> >>
> >>iptables -A INPUT -p tcp --dport 80 -i vlan1 -j ACCEPT
> >>iptables -A OUTPUT -p tcp --sport 80 -o vlan1 -j ACCEPT
> >>
> >>bringt keinen Erfolg.
> >>iptables -L INPUT zeigt ein paar DROP Zeilen an - werden die Rules vorher
> >>schon geblockt?
> >>
> >>Danke, für eure Hilfe.
> >>
> >>Gruß Gerald
> >
> > ------------------------------------------------------------------------
> >
> > _______________________________________________
> > Berlin mailing list
> > Berlin at olsrexperiment.de
> > https://olsrexperiment.de/cgi-bin/mailman/listinfo/berlin

-------------- nächster Teil --------------
_______________________________________________
Berlin mailing list
Berlin at olsrexperiment.de
https://olsrexperiment.de/cgi-bin/mailman/listinfo/berlin




Mehr Informationen über die Mailingliste Berlin