11. Februar 200322 j Hallo Leute bräuchte dringend von euch mal hilfe bezüglich pptp. Ich habe mir gestern Jay`s Firewall Script runtergeladen installiert und lief auch sofort ganz gut. Jetzt habe ich eine Frage an euch kann mir hier jemand die pptp rules posten für iptables hab schon überall geschaut finde keine antwort hab es mal probiert mit dem hier: iptables -A INPUT -p tcp --sport 1723 --dport 1723 -j ACCEPT iptables -A OUTPUT -p tcp --sport 1723 --dport 1723 -j ACCEPT Hat aber leider nicht funktioniert. Vielleich kennt einer von euch aus dem Stehkreis die Regel. Im voraus vielen Dank gruß efkay
12. Februar 200322 j iptables -A INPUT -p tcp --dport 1723 -i <interface> -j ACCEPT eingehende Packete haben 1723 nur als Zielport iptables -A OUTPUT -p tcp --sport 1723 -i <interface> -j ACCEPT ausgehende Packete haben 1723 als Quellport
14. Februar 200322 j Hallo gurkenpapst, erstmal vielen vielen dankl für dein schnelles posting. Also ich habe dein Vorschlag befolgt und es hat bis auf einen kleinen Fehler funktioniert. iptables -A INPUT -p tcp --dport 1723 -i <interface> -j ACCEPT iptables -A OUTPUT -p tcp --sport 1723 -i <interface> -j ACCEPT Ich habe es erst eins zu eins abgeschrieben leider hat er mir dann einen Fehler gebracht bei "OUTPUT -i <interface>". Ich habe einfach -i <interface> weggelassen und es funktioniert jetzt bei mir. Ich hoffe das was ich angestellt habe ist korrekt. ALso dank dir noch mal gruß efkay
14. Februar 200322 j für <interface> solltest du auch dein interface deiner Schnittstelle angeben, hätte ich wohl dazu schreiben sollen. Beispiel: iptables -A INPUT -p tcp --dport 1723 -i ppp0 -j ACCEPT
14. Februar 200322 j Salve, nein ich mein wenn ich die firewall starte bringt er mir ne fehlermeldung bei ouptut wegen dem -i <interface>. habe das einfach weggelassen und dann funktioniert es ohne fehlermeldung der iptables als bei mir sieht es jetzt so aus: iptables -A INPUT -p tcp --dport 1723 -i ppp0 -j ACCEPT iptables -A OUTPUT -p tcp --sport 1723 -j ACCEPT wollte nur fragen ob es so in ordnung ist gruß efkay
14. Februar 200322 j wenn deine Schnittstelle auf die die PPTP Verbindungen aufschlagen ppp0 ist, ja. Würde das -i ppp0 dann aber auch bei der OUTPUT Chain verwenden.
15. Februar 200322 j Originally posted by gurkenpapst wenn deine Schnittstelle auf die die PPTP Verbindungen aufschlagen ppp0 ist, ja. Würde das -i ppp0 dann aber auch bei der OUTPUT Chain verwenden. Die Option -i lässt sich, logischerweise, nicht in der OUTPUT Chain verwenden, da es das eingehende Interface bestimmt. Für die OUTPUT Chain ist die Option -o zu verwenden, welche das ausgehende Interface definiert.
16. Februar 200322 j jo, klassischer Fehler, lesen und schreiben gleichzeitig ging doch schief, und copy und paste macht unvorsichtig... muss natürlich -o bei der OUTPUT Chain heissen, danke fürs korrigieren.
17. Februar 200322 j Hey jungs also vielen dank nochmal ich poste euch einfach nochmal die rules ob ich das ganze auch so vestehe wie ich es konfiguriert habe: iptables -A INPUT -p tcp --dport 1723 -i eth1 -j ACCEPT iptables -A OUTPUT -p tcp --sport 1723 -o ACCEPT Noch eine kleine Frage kann mir einer vielleicht ne site sagen, wo ich vorgefertigte rules für tcp/ip basierende programme (icq, ....... ) usw. finde. Bei mir ist es gerade der Anfang mit iptables und langsam verstehe ich ein teil. Hilft mir halt ungemein wenn ich schon vorgefertigte einzelne rules habe zu vergleich als Übung. Danke im voraus Gruß efkay
20. Februar 200322 j Hey Jungs, also windows-seitig läuft das bei mir jetzt einwandfrei aber linux-seitig lässt er mich nicht durch was ist eigentlich mit dem Protocol 47 ich habe das mal so in mein Firewall Script eingebaut: iptables -A INPUT -p 47 -j ACCEPT iptables -A OUTPUT -p 47 -j ACCEPT Leider funzt es nich. Habt ihr vielleicht noch eine Idee? Gruß efkay
21. Februar 200322 j Hey Leute mir ist da nochmal was eingefallen also mit WindowsXP habe ich keine Chance Laufwerksverbindungen zu holen geschweige denn irgendwelche freigegebene Computer im Netzwerk zu suchen. Meine Frage noch mit Windows2000/Windows95/98 und WindowsNT läuft es prächtig, aber.... Nun zu meiner Frage: Also ich verbinde mich mit dem PPTP-Server (Linux) habe meine Connection und hole mir meine Netzlaufwerke mit einem script (netlogon.bat) Jetzt ist es das er mich dann nach einem Passwort frägt ist ja auch noch alles in ordnung das Problem dass ich sehe ist, ich bekomme meine Netzwerklaufwerke nur mit dem Administrator und Adminpasswort andere User die eigentlich auf dem NT-Server eingetragen sind funktionieren nicht sprich nur Administrator. Kann das vielleicht sein, dass ich die PPTP User (sind nicht die gleichen wie auf NT-Server) genau so nennen muß wie die auf dem NT-Server????? Oder gibt es da noch andere möglichkeiten??? wie ich das realisiere könnte weil wenn sich die Mitarbeiter von außen connecten möchte ich nicht das sie für die Laufwerksverbindungen das Admin-Passwort benutzen. Also leute im voraus Vielen Dank Grüßle efkay
Archiv
Dieses Thema wurde archiviert und kann nicht mehr beantwortet werden.