Lieber Besucher, herzlich willkommen bei: GentooForum.de.
Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert.
Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können.
Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang.
Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.
[(selbst) gelöst] ping: sendmsg: Operation not permitted
hi
hab da ein komisches problem:
wenn ich am server n par iptables-rules eingeben hab, darf ich nimmer über eth0 pingen.
[code:1]major root # ping ventura
PING ventura (192.168.15.5) 56(84) bytes of data.
ping: sendmsg: Operation not permitted
ping: sendmsg: Operation not permitted
ping: sendmsg: Operation not permitted
--- ventura ping statistics ---
3 packets transmitted, 0 received, 100% packet loss, time 2013ms
[/code:1]
wie gesagt: ohne firewall gehts, ausserdem kann/darf ich rechner im inet anpingen.
ausserdem kann ich nicht zu diensten connecten, die localhost laufen.
hoff mir kann geholfen werden :wink:
"Wir werden die am besten ausgebildeten Amerikaner auf der Welt haben" -- G.W. Bush
und hier die iptables-regeln:[code:1]major root # iptables -vL
Chain INPUT (policy ACCEPT 2202K packets, 293M bytes)
pkts bytes target prot opt in out source destination
29884 1327K unwanted udp -- eth1 any anywhere anywhere udp dpt:83
0 0 unwanted udp -- eth1 any anywhere anywhere udp dpt:mysql
18 984 unwanted tcp -- eth1 any anywhere anywhere tcp dpt:mysql
572 28176 unwanted tcp -- eth1 any anywhere anywhere tcp dpt:www
7587 525K ACCEPT tcp -- eth1 any anywhere anywhere tcp dpt:81
464 40006 icmptraffic icmp -- eth1 any anywhere anywhere icmp echo-request
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
2423K 2897M incoming all -- eth1 any anywhere anywhere
2042K 154M outgoing all -- eth0 any 192.168.15.0/24 anywhere
Chain OUTPUT (policy ACCEPT 3109K packets, 3179M bytes)
pkts bytes target prot opt in out source destination
Chain icmptraffic (1 references)
pkts bytes target prot opt in out source destination
357 31018 DROP all -- eth1 any anywhere anywhere
Chain incoming (1 references)
pkts bytes target prot opt in out source destination
2423K 2897M ACCEPT all -- any any anywhere anywhere
Chain outgoing (1 references)
pkts bytes target prot opt in out source destination
2042K 154M ACCEPT all -- any any anywhere anywhere
Chain unwanted (4 references)
pkts bytes target prot opt in out source destination
30474 1356K DROP all -- any any anywhere anywhere
[/code:1]
aja: eth1 is das interface zum internet
"Wir werden die am besten ausgebildeten Amerikaner auf der Welt haben" -- G.W. Bush
habs endlich gelöst!!!
is doch klar, dass iptables -t nat -A POSTROUTING -o eth1 -j DROP alle pakete verwirft!
gut, das konnte niemand ausser mir wissen. :wink:
lg, freez
ps an alle schwarzhüte: die netfilterregeln sind natürlich längst nichtmehr alktuell...
"Wir werden die am besten ausgebildeten Amerikaner auf der Welt haben" -- G.W. Bush
