Moin.
Ich habe mir die Geschichte von wegen stateful filtering nochmal angesehen, und gleich mal ueberprueft, ob das bei mir auch geht. Anscheinend ist dem nicht so.
hier meine state-Chain:
$IPT -A states -m state --state ESTABLISHED,RELATED -j ACCEPT $IPT -A states -m state --state NEW,INVALID -j REJECT
Wenn ich mich damit bspw. auf ftp.de.debian.org einlogge, dann kann ich auch in die Verzeichnisse wechseln. Allerdings schlaegt ein ls immer fehl. Warum?
Wenn ich die hohen Ports extra freigeben muss, dann kann ich auch auf stateful filtering verzichten.
Carsten
Hallo Carsten,
Carsten Friede wrote:
Moin.
Ich habe mir die Geschichte von wegen stateful filtering nochmal angesehen, und gleich mal ueberprueft, ob das bei mir auch geht. Anscheinend ist dem nicht so.
hier meine state-Chain:
$IPT -A states -m state --state ESTABLISHED,RELATED -j ACCEPT $IPT -A states -m state --state NEW,INVALID -j REJECT
Wenn ich mich damit bspw. auf ftp.de.debian.org einlogge, dann kann ich auch in die Verzeichnisse wechseln. Allerdings schlaegt ein ls immer fehl. Warum?
Bei LIST macht FTP ne extra Datenverbindung auf, wie beim GET.
Bei FTP wird normalerweise im Active mode Dateitransfer gemacht: da verbindet sich der Server an einen Port zum Client, aber das wird ja sicherlich von den Iptables geblockt. Dann gibts da noch den Passive mode, da verbindet sich der Client zum Server, ist also ne ausgehende und sollte zugelassen werden.
Wenn ich die hohen Ports extra freigeben muss, dann kann ich auch auf stateful filtering verzichten.
Entweder Du benutzt passives FTP oder Du versuchst es mit dem Helpermodul für FTP, womit Iptables auch aktives FTP verstehen könnte...
--- http://www.netfilter.org/documentation/HOWTO/de/NAT-HOWTO-7.html
"Manche Protokolle werden nicht gern geNATted. Fuer jedes dieser Protokolle muessen zwei Erweiterungen geschrieben werden; eine fuer das Connection-Tracking des Protokolls, und eine fuer das eigentliche NAT.
In der netfilter-Distibution gibt es zur Zeit Module fuer FTP: ip_conntrack_ftp.o und ip_nat_ftp.o. Wenn Du diese Module mit insmod in den Kernel laedst (oder sie permanent hineinkompilierst), sollte NAT auf FTP-Verbindungen funktionieren. Wenn Du das nicht tust, kannst Du nur passives FTP verwenden, und sogar das koennte nicht zuverlaessig funktionieren, wenn Du mehr als einfaches Source-NAT machst." ---
Hm... da hätte ich ne Frage, falls sich jemand gut damit auskennt: Analysiert ip_conntrack_ftp.o richtig den Datenstrom auf Port 21? Also diese PORT-Befehle im Protokoll? Das wär ja krass...
Carsten
Stephan.
am Tue, dem 24.08.2004, um 18:31:24 +0200 mailte Stephan Maka folgendes:
Hm... da hätte ich ne Frage, falls sich jemand gut damit auskennt: Analysiert ip_conntrack_ftp.o richtig den Datenstrom auf Port 21? Also diese PORT-Befehle im Protokoll? Das wär ja krass...
Offensichtlich: ja, denn active-FTP mache ich @work von meinem Rechner aus. Problemlos. Aber nur, wenn die passenden Module geladen sind.
Andreas
Carsten Friede wrote:
Moin.
Ich habe mir die Geschichte von wegen stateful filtering nochmal angesehen, und gleich mal ueberprueft, ob das bei mir auch geht. Anscheinend ist dem nicht so.
hier meine state-Chain:
$IPT -A states -m state --state ESTABLISHED,RELATED -j ACCEPT $IPT -A states -m state --state NEW,INVALID -j REJECT
Wenn ich mich damit bspw. auf ftp.de.debian.org einlogge, dann kann ich auch in die Verzeichnisse wechseln. Allerdings schlaegt ein ls immer fehl. Warum?
Sieht so aus, als würde dir ein Kernelmodul fehlen. Schau mal mit lsmod nach, ob du das Modul "ip_conntrack_ftp" findest. Falls nicht, dann lade es einfach mal: "modprobe ip_conntrack_ftp".
Wenn ich die hohen Ports extra freigeben muss, dann kann ich auch auf stateful filtering verzichten.
Sieht eher danach aus, als ob es noch nicht so ganz funktioniert ;)
Carsten
Ciao, Thomas
Hallo,
nachdem ich meine olle suse8.0 gegen gentoo getauscht habe gibt es ein klitzekleines Problem: Die Taste mit den <>| - Zeichen gibt unter X (xfce4) keine Zeichen aus. In der Konsole ohne X gehts, auch in der Vmware in der ich gerade schreibe, sonst aber nicht. Auf Dauer programmiert ich das etwas schlecht, wie kann ich die wiederspenstige Taste zum Mitarbeiten überreden?
Alle $LANG="de_DE@Euro", alle Umlaute klappen (bis auf das -Zeichen), die Codepages sind im Kernel drin. Fehlt es an irgendwelchen Font-einstellungen?
Mit freundlichen Grüßen
Jens Puruckherr
Am Mi, den 25.08.2004 schrieb Jens Puruckherr um 9:05:
Die Taste mit den <>| - Zeichen gibt unter X (xfce4) keine Zeichen aus. In der Konsole ohne X gehts, auch in der Vmware in der ich gerade schreibe, sonst aber nicht.
hab genau das gleiche Problem unter Debian Sarge... Tastatur-Typ ist PC105... bin auch gerade auf der Suche nach Lösungsansätzen
lug-dd@schlittermann.de on Mittwoch, 25. August 2004 at 09:28 +0100 wrote:
hab genau das gleiche Problem unter Debian Sarge... Tastatur-Typ ist PC105... bin auch gerade auf der Suche nach Lösungsansätzen
Option "XkbModel" "pc105"
in der X-Config macht mich eben glücklich :-)
Mit freundlichen Grüßen
Jens Puruckherr
Am Mi, den 25.08.2004 schrieb Jens Puruckherr um 14:00:
Option "XkbModel" "pc105"
in der X-Config macht mich eben glücklich :-)
verdammt... genau den Eintrag hab ich bei mir auch... aber trotzdem geht die Taste nicht :-/ Blöd, dass da der senkrechte Strich für die Pipe drauf ist, den braucht man ja doch manchmal ;)
Am Mittwoch, 25. August 2004 14:36 schrieb Rico Ludwig:
Am Mi, den 25.08.2004 schrieb Jens Puruckherr um 14:00:
Option "XkbModel" "pc105"
in der X-Config macht mich eben glücklich :-)
verdammt... genau den Eintrag hab ich bei mir auch... aber trotzdem geht die Taste nicht :-/ Blöd, dass da der senkrechte Strich für die Pipe drauf ist, den braucht man ja doch manchmal ;)
Bei Susi steht noch sowas drin Option "XkbLayout" "de" Option "XkbModel" "pc105" Option "XkbRules" "xfree86" Option "XkbVariant" "nodeadkeys" Vielleicht ist es eine von Optionen.
Jens
Am Mi, den 25.08.2004 schrieb Jens Weisse um 14:53:
Am Mittwoch, 25. August 2004 14:36 schrieb Rico Ludwig:
Am Mi, den 25.08.2004 schrieb Jens Puruckherr um 14:00:
Option "XkbModel" "pc105"
in der X-Config macht mich eben glücklich :-)
verdammt... genau den Eintrag hab ich bei mir auch... aber trotzdem geht die Taste nicht :-/ Blöd, dass da der senkrechte Strich für die Pipe drauf ist, den braucht man ja doch manchmal ;)
Bei Susi steht noch sowas drin Option "XkbLayout" "de" Option "XkbModel" "pc105" Option "XkbRules" "xfree86" Option "XkbVariant" "nodeadkeys" Vielleicht ist es eine von Optionen.
Jens
Option "XkbVariant" "nodeadkeys"
Mfg, AlexT
Am Mi, den 25.08.2004 schrieb Alexander Tomisch um 18:42:
Option "XkbVariant" "nodeadkeys"
Du hast es erraten. Die Option war es tatsächlich. Jetzt weiß ich endlich, was die Option bewirkt. Vorher hatte ich mich immer nur gewundert, für was sie da ist o_O
Danke für eure Hilfe Jungs :)
lug-dd@schlittermann.de writes:
Am Mi, den 25.08.2004 schrieb Alexander Tomisch um 18:42:
Option "XkbVariant" "nodeadkeys"
Du hast es erraten. Die Option war es tatsächlich. Jetzt weiß ich endlich, was die Option bewirkt. Vorher hatte ich mich immer nur gewundert, für was sie da ist o_O
offensichtlich braucht es die nodeadkeys und pc105. Denn nodeadkeys und pc104 funzt bei mir nicht. Was sind eigentlich dieses deadkeys?
Mit freundlichen Grüßen
Jens Puruckherr
Am Donnerstag, 26. August 2004 08:38 schrieb Jens Puruckherr:
lug-dd@schlittermann.de writes:
Am Mi, den 25.08.2004 schrieb Alexander Tomisch um 18:42:
Option "XkbVariant" "nodeadkeys"
Du hast es erraten. Die Option war es tatsächlich. Jetzt weiß ich endlich, was die Option bewirkt. Vorher hatte ich mich immer nur gewundert, für was sie da ist o_O
offensichtlich braucht es die nodeadkeys und pc105. Denn nodeadkeys und pc104 funzt bei mir nicht. Was sind eigentlich dieses deadkeys?
<nicht exakte Definition> Damit werden die Tastendrücke sofort dargestellt. In vielen Sprachen werden Buchstaben noch mit Hochkomma ''`^ dekoriert. Da drückt man erst das Akzentzeichen(?) und dann den Buchstaben. Offensichtlich funktioniert das auch mit anderen Tasten so. In Deutschland ist die Bastelei eher unüblich und man verwendet "nodeadkeys" um die Hochkomma (und anderes) direkt einzugeben. </nicht exakte Definition>
Jens
"Jens Puruckherr" jpuruckherr@cyberport.de at 2004-08-26 0838 +0200:
Was sind eigentlich dieses deadkeys?
Ohne "nodeadkeys" (=deadkeys :)):
drueck a und ` hintereinander und du bekommst ein a mit Akzentzeichen drueber
Mit "nodeadkeys":
drueck a und ` hintereinander und du bekommst diese beiden Zeichen. IMHO Besser fuers Programmieren.
Jonas
Jonas Witt wrote:
Ohne "nodeadkeys" (=deadkeys :)):
drueck a und ` hintereinander und du bekommst ein a mit Akzentzeichen drueber
muß natürlich anders'rum sein: erst Akzentzeichen, dann Buchstabe. Um das Akzentzeichen alleine zu bekommen drückt man nach dem Zeichen (das entweder noch nicht zu sehen ist oder wie bei MacOS besonders ausgezeichnet wird) einfach die Leertaste und --- trara --- erscheint das Akzentzeichen alleine.
Warum aber "<>|" Akzentzeichen sein sollen, kann ich mir nicht erklären -- eventuell eine falsche Sprache, die auf der Taste Akzentzeichen zu liegen hat???
Uwe
Hi Uwe,
On Thu, Aug 26, 2004 at 10:27:26 +0200, Uwe Koloska wrote:
Warum aber "<>|" Akzentzeichen sein sollen, kann ich mir nicht erkl?ren -- eventuell eine falsche Sprache, die auf der Taste Akzentzeichen zu liegen hat???
Nein, "<>|" sind natuerlich keine Akzentzeichen. Wenn die zugehoerige Taste keine Zeichen produziert, liegt das nicht an einem fehlenden "nodeadkeys", sondern am falschen Wert fuer Xkbmodel. Ab XFree 4.3 muss dieser Wert auf "pc105" stehen, bei "pc104" fehlt genau die "<>|"-Taste.
bye, Chris
verdammt, zu früh gefreut. die Taste geht immer noch nicht. Ich finds eigenartig, da sie eigentlich doch funktionierte... kann der Haken noch woanders liegen?
Section "InputDevice" Identifier "Generic Keyboard" Driver "keyboard" Option "CoreKeyboard" Option "XkbRules" "xfree86" Option "XkbModel" "pc105" Option "XkbLayout" "de" Option "XkbVariant" "nodeadkeys" EndSection
so siehts bei mir derzeit aus... aber keiner größer-und-kleiner-als zu finden :( die Akzent-Tasten funktionieren dagegen einwandfrei...
lug-dd@mailman.schlittermann.de
-
Alexander Tomisch -
Andreas Kretschmer -
Carsten Friede -
Christian Perle -
Jens Puruckherr -
Jens Weisse -
Jonas Witt -
Rico Ludwig -
Stephan Maka -
Thomas Köhler -
Uwe Koloska