Hej Joakim, On Tue, Nov 23, 2010 at 12:09:41AM +0100, Joakim Seeberg wrote:
Hej, er der nogen der kan hjælpe mig med nedenstående iptables script. Mit problem er at jeg ikke kan printe til printer på LAN, men jeg kan godt pinge den.
Jeg kan ikke hjælpe med rå iptables. Hvis du lissom mig generelt har svært ved at holde rede på de mange detaljer i rå iptables, kan jeg varmt anbefale at bruge shorewall som abstraktionslag.
Hvorfor lige Shorewall? Det er ret fleksibelt, populært (så der er god chance for at finde hjælp på nettet), har god dokumentation inkl. eksempler, og opdateres aktivt. Der er mange andre firewall tools - men jeg kan personligt ikke hjælpe dig med andre.
Check dmesg for noter om afvist trafik (men måske den slags noter er en shorewall feature som dit script ikke har). Prøv evt. også at bruge wireshark (eller tshark) til at sniffe nettet for at finde ud af hvilke pakker der kommer igennem og hvad der bliver droppet/afvist.
Printern har ip 192.168.2.1 eth1 har ip 192.168.1.1/ 255.255.252.0
Det ser underligt ud - det er ikke 192.168.1.0/255.255.255.0 (altså et klassisk klasse-C net)?
- Jonas -- * Jonas Smedegaard - idealist & Internet-arkitekt * Tlf.: +45 40843136 Website: http://dr.jones.dk/ [x] quote me freely [ ] ask before reusing [ ] keep private
Attachment:
signature.asc
Description: Digital signature