Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
[gelöst] von iptables zu nftables: kleinere Probleme
View unanswered posts
View posts from last 24 hours
View posts from last 7 days

 
Reply to topic    Gentoo Forums Forum Index Deutsches Forum (German)
View previous topic :: View next topic  
Author Message
Christian99
Veteran
Veteran


Joined: 28 May 2009
Posts: 1176

PostPosted: Sat Mar 21, 2015 5:59 pm    Post subject: [gelöst] von iptables zu nftables: kleinere Probleme Reply with quote

Hallo, ich habe heute von iptables auf nftables umgestellt.
Dabei hab ich ein kleines Problem: und zwar ist mein vdr streamdev-server (port 3000) nicht mehr vom lokalen rechner sondern nur von anderen rechnern im netzwerk erreichbar. die fehlermeldung ist (von Firefox) "Verbindung unterbrochen".
streamdev-server hat eigene Liste für erlaubte hosts, die hab ich nicht geändert und sollte deswegen funktionieren. aber hier ist die datei nochmal:

Code:
#
# streamdevhosts  This file describes a number of host addresses that
#                 are allowed to connect to the streamdev server running
#                 with the Video Disk Recorder (VDR) on this system.
# Syntax:
#   
# IP-Address[/Netmask]
#

127.0.0.1             # always accept localhost
192.168.0.0/24     # any host on the local net
#204.152.189.113      # a specific host
#239.255.0.0/16       # uncomment for IGMP multicast streaming
#0.0.0.0/0            # any host on any net (DON'T DO THAT! USE AUTHENTICATION)


Meine nftables config sieht so aus:
Code:
table ip filter {
        chain input {
                 type filter hook input priority 0;
                 iif lo accept # handle 2
                 iif br0 accept # handle 3
                 ct state established,related accept # handle 4
                 tcp dport ssh accept # handle 5
                 tcp dport https accept # handle 6
                 tcp dport http accept # handle 7
                 reject # handle 8
        }

        chain forward {
                 type filter hook forward priority 0;
        }

        chain output {
                 type filter hook output priority 0;
        }

        chain prerouting {
                 type nat hook prerouting priority 0;
        }

        chain postrouting {
                 type nat hook postrouting priority 0;
                 masquerade # handle 13
        }
}


was ich komisch finde: andere dienste (also andere ports) sind von lokal erreichbar.

ich hab auch schon nmap probiert. da wird angezeigt, dass port 3000 offen ist.
Kann mir da jemand weiterhelfen? liegt das an nftables, oder doch eher an vdr?

EDIT: es scheint so als ob das ersetzen von "masquerade" durch "oif eth0 masquerade" das Problem gelöst hat.
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index Deutsches Forum (German) All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum