Linux IP_Fire Zugriff auf Red Hosts erlauben

[CyberNation_RX]

Hallo zusammen,

ich habe gerade die FW-Regeln (iptables) von IpFire durchforstet um IP_Fire selbst + den Hosts im Grünen Network zugriff auf Hosts im roten Netzwerk zu geben.

ICMP Nachrichten funktionieren:
ping <host-in-red>
Response ....

TCP funktioniert nicht:
curl <host-in-red>
Connection timed out.

Hosts im Internet funktionieren, diese werden über die GW welche sich im roten Netzwerk befindet gerootet.


Weiß jemand welche Regeln hierfür verantwortlich sind?

 

[Ebrithil]

Auf Port 80 auf dem Zielrechner läuft aber schon eine Anwendung die antworten könnte?

Ohne Server der die Anfrage beantwortet kann deine Firewall viel durchlassen, damit erreichst du trotzdem niemanden

Edit: NVM dann wäre dass ja connection refused, nicht timed out

 

[CyberNation_RX]

Hey Ebrithil,

ja dort läuft ein Webserver. Wenn ich auf einen geschlossen Port Zugreife, bekomme ich ein "No-Route to Host".
Ich denke, dass die Paket "gedroppt" anstatt "rejected" werden, somit wäre ein Timeout ja plausible.

 

[Raijin]

Weiß jemand welche Regeln hierfür verantwortlich sind?

Da ich kein IPFire einsetze, kann ich auch nicht beurteilen welche Regeln davon generiert werden und folglich ist es auch nicht möglich, zu beurteilen welche Regel nun konkret dafür verantwortlich ist.

 

[dj-melo]

am besten die frage mal unter forum.ipfire.org stellen. und auch mal unter wiki.ipfire.org stöbern.