hi

Meine Firewall blockt den ping vom Server dann erscheint sowas:

ping: sendto: Operation not permitted
ping: wrote 210.178.73.193 64 chars, ret=-1

ich habe gedacht wenn ich den Befehl
$IPTABLES -A INPUT -i $IF_LOC -s $NET_LOC -j ACCEPT
dann erlaube ich doch den Zugriff von innen nach aussen .
Das komische ist das es nur beim Server nicht funktioniert auf dem Clients funktioniert alles.
Ich hoffe ihr könnt mir ein Tipp geben.

MFG
xmarvel

edit: habe das Problem hinbekommen habe den Nameserver port geöffnet und gestattet lokal vom Server pings zu versenden

hi ,

ich verstehe deine frage nicht so richtig, vielleicht kannst du diese nochmal genauer beschreiben!

also, wenn du einen client, ein firewall und z.b. einen server im internet hast, dann sind die chains input, forward und output relevant.

bei ping von client auf firewall, muss folgendes aktiv sein:
input chain-konfiguration von intern auf fw - protokoll echo-request

bei ping von firewall auf client, muss folgendes aktiv sein:
output chain-konfiguration von fw auf intern - protokoll echo-reply

bei ping von intern auf server in das internet, muss folgendes aktiv sein:
forward chain-konfiguration von intern auf server im internet - protokoll echo-request

naja, vielleicht kannst du mal dein scenario etwas näher beschreiben

hmm.... ich habe doch schon oben geschrieben das ich die Lösung gefunden habe. Hab bei meinen Regeln zuerst alles auf DROP gesetzt und anschließend alles geöffnet was ich brauche. Nur dabei habe ich vergessen die OUTPUT Regel zu erstellen das ich ein ping ins INET vom lokalen Rechner darf. Hab die Regel hinzugefügt und siehe da es funktioniert :)