Forums Neueste Beiträge
 

iptables und avahi

17/10/2011 - 22:41 von G | Report spam
Hallo,

die von avahi/zeroconf eingeführte .local-Domain funktioniert natürlich
nicht mehr, wenn multicasts in der FW nicht erlaubt sind. Ich habe nun
folgende Regeln eingetragen:

# Default Policy stehen alle auf DROP
iptables -A INPUT -p udp --destination-port mdns \
-d 224.0.0.251 -j ACCEPT
ip6tables -A INPUT -p udp --destination-port mdns \
-d ff02::fb -j ACCEPT

Ein `ping thiscomputer.local` (wohlgemerkt auf dem SELBEN Computer)
funktioniert danach auch. Ein `ssh thiscomputer.local` quittiert jedoch
mit "ssh: connect to host thiscomputer.local port 22: Invalid argument".
`ssh thiscomputer` klappt aber. Ohne FW-Regeln (ACCEPT) geht natürlich
alles.

Was habe ich hier übersehen? Muss ich noch irgendwas öffnen? Ich finde
keine Doku dazu.

Grüße!
 

Lesen sie die antworten

#1 Juergen P. Meier
18/10/2011 - 06:56 | Warnen spam
Günther Frings :
# Default Policy stehen alle auf DROP
ip6tables -A INPUT -p udp --destination-port mdns \
-d ff02::fb -j ACCEPT



*PATSCH*

Was habe ich hier übersehen? Muss ich noch irgendwas öffnen? Ich finde
keine Doku dazu.



IPv6 funktioniert ohne ICMPv6 nicht.

Ueberarbeite dein Regelwerk und erlaube alle notwendigen
Kommunikationsbeziehnungen.

Ähnliche fragen