iptables und nf_connrack_tftp

02/07/2012 - 21:49 von Torsten Berger | Report spam
Hi all,

gibt es jemanden der mir bitte, bitte eine _vollstàndige_ und
_funktionierende_ Regel für iptables verràt?
Ich habe hier eine Firewall und möchte durch diese hindurch über tftp
booten. Ist die FW aus, dann klappt alles prima!

Überall kann man lesen, dass man nur eine INPUT Regel erstellen muss und
mit
modprobe nf_conntrack_tftp portsi
das Modul laden muss.

Hier habe ich versucht:

iptables -A INPUT -p udp --sport 1024: --dport 69 -m state --state NEW
-i $DEV_LNET -j ACCEPT.

Was mache ich falsch???
Brauche ich möglicherweise die Parameter -m conntrack --ctstate ... ?
Brauche ich möglicherweise die Parameter -m helper --helper tftp ...?
...und wenn ja, in welcher Regel?

Kann mir jemand bitte die Zusammenhànge erlàutern? Als bei Google die
Seiten in russisch kamen, habe ich aufgehört zu suchen.

Hier verwende ich eine Debian squeeze mit Kernel 2.6.32-5-686.


Bin schon fast am verzweifeln.
Vielen Dank im voraus.

Bye Torsten.
 

Lesen sie die antworten

#1 Jupp Schmitts
02/07/2012 - 21:58 | Warnen spam
Am 02.07.2012 21:49, schrieb Torsten Berger:
Hi all,

gibt es jemanden der mir bitte, bitte eine _vollstàndige_ und
_funktionierende_ Regel für iptables verràt?
Ich habe hier eine Firewall und möchte durch diese hindurch über tftp
booten. Ist die FW aus, dann klappt alles prima!

Überall kann man lesen, dass man nur eine INPUT Regel erstellen muss und
mit
modprobe nf_conntrack_tftp portsi
das Modul laden muss.

Hier habe ich versucht:

iptables -A INPUT -p udp --sport 1024: --dport 69 -m state --state NEW
-i $DEV_LNET -j ACCEPT.

Was mache ich falsch???



Um das beurteilen zu können musst du schon mal deine Netzwerkstruktur
beschreiben.


Brauche ich möglicherweise die Parameter -m conntrack --ctstate ... ?
Brauche ich möglicherweise die Parameter -m helper --helper tftp ...?
...und wenn ja, in welcher Regel?

Kann mir jemand bitte die Zusammenhànge erlàutern? Als bei Google die
Seiten in russisch kamen, habe ich aufgehört zu suchen.



Die Netfilter-Website enthàlt sehr viele und gute Informationen, auch in
anderen Sprachen als Russisch.


Hier verwende ich eine Debian squeeze mit Kernel 2.6.32-5-686.


Bin schon fast am verzweifeln.
Vielen Dank im voraus.

Bye Torsten.

Ähnliche fragen