Palomuuriin reikä tulostusta varten? [ratkaistu]

[SuperOscar]

Pitäisi saada Guarddogilla säädeltyyn iptables-palomuuriin reikä lpd-jonoon tulostusta varten, mutta en oikein keksi missä mättää...

Tulostin on kiinni WLAN-kytkimen LPT-portissa, ja tulostus on toiminut osoitteeseen lpd://192.168.2.1/LPT1, missä 192.168.2.1 on siis kytkimen IP-osoite. Guarddogin käyttöönoton jälkeen ei pelitä.

/var/log/messages antaa tällaisia DROPPED-viestejä:

Koodia: [Valitse]

Oct 26 13:12:03 peirce kernel: [ 1983.060962] DROPPED IN= OUT=eth0 SRC=192.168.2.100 DST=192.168.2.1 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=59268 DF PROTO=TCP SPT=1227 DPT=515 SEQ=829925333 ACK=0 WINDOW=5840 RES=0x00 SYN URGP=0 OPT (020405B40101040201030307)

SRC ilmoittaa lähettävän koneen IP:n paikallisverkossa ja DST on selvästi kytkin.

Lisäys: DPT on ilmeisesti ”destination port”. Guarddogin asetuksissa tämä kulkee ”Line Printer Spoolerin” nimellä, ja sikäli kuin ymmärrän, sen pitäisi olla auki. Eikös se avata nimenomaan verkon päästä eikä paikalliskoneella?

Lisäys 2: Tavallisen hankalaa   Avasin tuon Line Printer Spoolerin varmuuden vuoksi kummastakin päästä, mutta ei apua.

[SuperOscar]

Ääh kuinka ihminen voikin olla tyhmä

Olin määritellyt kotiverkon alueen Guarddogin ohjetta uskollisesti seuraten ”192.168.1.0/24”, vaikka ihan tasan taatusti tiesin osoitteiden olevan 192.168.2.xxx! Jussi Pajun sfnet.atk.linux-palstalla ystävällisesti bongaaman virheen korjattuani asia selvisi.