[linux-l] dcc-send im irc hinter einer Firewall?

Ulrich Wiederhold U.Wiederhold at gmx.net
Di Sep 10 11:29:02 CEST 2002


Hallo,
so langsam werd' ich irre...

Also, mein Packetfilter mit Masquerading funktioniert soweit, mein
Problem sind nun die Sends im IRC. Wenn ich die entsprechenden Ports
öffne, funktioiert auch das.

Auf
http://www.linuxsecurity.com/resource_files/firewalls/IPTables-Tutorial/iptables-t
+utorial.html#AEN46
steht kurzgefaßt, für passive ftp und irc folgende Module laden:
ip_conntrack_ftp, ip_nat_ftp, ip_conntrack_irc, ip_nat_irc
und folgende Regel:
/sbin/iptables -A INPUT -p TCP -m state --state RELATED -j ACCEPT

Dabei werden die Ports nicht dauerhaft freigegeben sonder nur zeitweise
für den entsprechenden Send.

Ich habe folgende Regel
$IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

für INPUT, FORWARD und OUTPUT, das sollte also obriges abdecken.

Wenn ich die Module lade, werden sie laut lsmod als unused angegeben und
die dcc-sends funktionieren nicht.

Hat jemand sowas funktionierend am Laufen und könnte mir da nen Tip
geben?

Gruß
Uli

-- 
'The box said, 'Requires Windows 95 or better', so i installed Linux - TKK 5



Mehr Informationen über die Mailingliste linux-l