Kirjoittaja Aihe: Palomuuriin reikä tulostusta varten? [ratkaistu]  (Luettu 1833 kertaa)

SuperOscar

  • Käyttäjä
  • Viestejä: 3990
  • Ocatarinetabellatsumtsum!
    • Profiili
    • Legisign.org
Pitäisi saada Guarddogilla säädeltyyn iptables-palomuuriin reikä lpd-jonoon tulostusta varten, mutta en oikein keksi missä mättää...

Tulostin on kiinni WLAN-kytkimen LPT-portissa, ja tulostus on toiminut osoitteeseen lpd://192.168.2.1/LPT1, missä 192.168.2.1 on siis kytkimen IP-osoite. Guarddogin käyttöönoton jälkeen ei pelitä.

/var/log/messages antaa tällaisia DROPPED-viestejä:

Koodia: [Valitse]
Oct 26 13:12:03 peirce kernel: [ 1983.060962] DROPPED IN= OUT=eth0 SRC=192.168.2.100 DST=192.168.2.1 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=59268 DF PROTO=TCP SPT=1227 DPT=515 SEQ=829925333 ACK=0 WINDOW=5840 RES=0x00 SYN URGP=0 OPT (020405B40101040201030307)

SRC ilmoittaa lähettävän koneen IP:n paikallisverkossa ja DST on selvästi kytkin.

Lisäys: DPT on ilmeisesti ”destination port”. Guarddogin asetuksissa tämä kulkee ”Line Printer Spoolerin” nimellä, ja sikäli kuin ymmärrän, sen pitäisi olla auki. Eikös se avata nimenomaan verkon päästä eikä paikalliskoneella?

Lisäys 2: Tavallisen hankalaa :(  Avasin tuon Line Printer Spoolerin varmuuden vuoksi kummastakin päästä, mutta ei apua.
« Viimeksi muokattu: 26.10.07 - klo:14.33 kirjoittanut SuperOscar »
pöytäkone 1, kannettavat 1 & 2: Debian GNU/Linux 12; pöytäkone 2: openSUSE Tumbleweed; NUC: openSUSE Leap 15.5; RPi 1: FreeBSD 13.2-RELEASE; RPi 2: LibreELEC 11

SuperOscar

  • Käyttäjä
  • Viestejä: 3990
  • Ocatarinetabellatsumtsum!
    • Profiili
    • Legisign.org
Vs: Palomuuriin reikä tulostusta varten?
« Vastaus #1 : 26.10.07 - klo:14.33 »
Ääh kuinka ihminen voikin olla tyhmä :-[

Olin määritellyt kotiverkon alueen Guarddogin ohjetta uskollisesti seuraten ”192.168.1.0/24”, vaikka ihan tasan taatusti tiesin osoitteiden olevan 192.168.2.xxx! Jussi Pajun sfnet.atk.linux-palstalla ystävällisesti bongaaman virheen korjattuani asia selvisi.
pöytäkone 1, kannettavat 1 & 2: Debian GNU/Linux 12; pöytäkone 2: openSUSE Tumbleweed; NUC: openSUSE Leap 15.5; RPi 1: FreeBSD 13.2-RELEASE; RPi 2: LibreELEC 11