Toon posts:

[shorewall] wil niet forwarden

Pagina: 1
Acties:

zaterdag 26 maart 2005 23:05

Acties:
  • Sir Isaac
  • Registratie: September 2002
  • Laatst online: 21-05-2025

Sir Isaac

Topicstarter
Ik gebruik al een tijd shorewall op mijn firewall (debian sarge, 2.4.27 kernel, iptables 1.2.11, shorewall 2.2.1)
Deze firewall doet al maanden ip-masq voor mijn interne netwerk en heeft selectief een aantal poorten open staan. Dat werkt allemaal.
Ik wil nu een poort forwarden naar een computer op mijn interne netwerk. Als ik shorewall nu start dan komt hij terug met een fout melding. De volgende informatie staat in /var/log/shorewall-init.log:
code:
1

   Error: Invalid Action in rule "DNET net loc:192.168.0.3 tcp 15000"

Ik zie echt niet waarom deze regel fout zou zijn. Ik heb de volgende iptables modules geladen:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17

lsmod | grep ip
ipt_MASQUERADE          1400   1  (autoclean)
ipt_LOG                 3448  11  (autoclean)
ipt_REJECT              3512   4  (autoclean)
ipt_pkttype              504   4  (autoclean)
ipt_state                536  14  (autoclean)
ipt_multiport            696   5  (autoclean)
ipt_conntrack           1048  31  (autoclean)
iptable_mangle          2072   0  (autoclean) (unused)
ip_nat_irc              2160   0  (unused)
ip_nat_ftp              2736   0  (unused)
iptable_nat            16046   3  [ipt_MASQUERADE ip_nat_irc ip_nat_ftp]
ip_conntrack_irc        2800   1
ip_conntrack_ftp        3696   1
ip_conntrack           18788   2  [ipt_MASQUERADE ipt_state ipt_conntrack ip_nat_irc ip_nat_ftp iptable_nat ip_conntrack_irc ip_conntrack_ftp]
iptable_filter          1676   1
ip_tables              12096  12  [ipt_MASQUERADE ipt_LOG ipt_REJECT ipt_pkttype ipt_state ipt_multiport ipt_conntrack iptable_mangle iptable_nat iptable_filter]


Bovenaan mijn rules file staat dat hij van shorewall 2.2 is dus denk ik niet dat het met de recente upgrade van 2.0 naar 2.2 te maken heeft. Heeft iemand hier een idee waar het probleem kan liggen? Google gaf geen info. In de GoT search vond ik een oud topic van iemand met hetzelde probleem, maar daar werd geen oplossing gegeven.

zondag 27 maart 2005 23:50

Acties:

Verwijderd

Error: Invalid Action in rule "DNET net loc:192.168.0.3 tcp 15000"
Wat staat er in /etc/shorewall/rules ?
Ik gebruik DNAT als begin van de regel in die file voor mijn portmappings.

[ Voor 6% gewijzigd door Verwijderd op 27-03-2005 23:58 ]

zondag 27 maart 2005 23:52

Acties:
  • Twisted
  • Registratie: September 2002
  • Laatst online: 17-12-2025

Twisted

Mogli <3

Error: Invalid Action in rule "DNET net loc:192.168.0.3 tcp 15000"

Moet dat niet "DNAT" zijn?

du -ba --max-depth=1| sort -nr | awk ' {printf("%20.2f MB %-s %-s %-s %-s %-s %-s\n", $1 / (1024*1024)+"MB\n", $2,$3,$4,$5,$6,$7)}'

maandag 28 maart 2005 11:45

Acties:
  • Sir Isaac
  • Registratie: September 2002
  • Laatst online: 21-05-2025

Sir Isaac

Topicstarter
En ik maar turen wat ik verkeerd had gedaan 8)7 Hoe blind kun je zijn 8)7 In ieder geval werkt het nu.

[ Voor 17% gewijzigd door Sir Isaac op 28-03-2005 11:45 ]

Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq