[fli4l] Frage zur Firewall (Input-Chain)

Florian Wolters florian at florian-wolters.de
Do Aug 20 23:29:33 CEST 2015 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

Hallo,

> Nachdem der Router hochgefahren ist, verbinde ich mich per ssh mit
> ihm. In dieser Shell gebe ich den Befehl plink -N -D 7070
> root at 192.168.1.32 ein Dann bestätige ich den Fingerprint und gebe
> das entsprechende Passwort ein.
> 
> In einer zweiten SSH-Shell gebe ich den Befehl netstat -anp|grep
> plink ein und erhalte: netstat -anp|grep plink tcp        0      0
> 192.168.1.49:50384      192.168.1.32:22 ESTABLISHED 3963/plink
> 
> Nichts weiter

Von welchem Host stammen denn die netstat-Ausgaben? Ich vermute, dass
diese nicht von dem fli4l System stammen, auf dem der SOCKS Proxy
laufen soll. Du machst ein SSH auf die 192.168.1.32. Das sollte dann
der fli4l Router sein. Demnach müsste die 192.168.1.32 auch als "local
address" in der Ausgabe von netstat (1. IP-Adresse bzw. 4. Spalte)
stehen. Dort steht aber eine 192.168.1.49. Welcher Host hat die .49?
Der von dem aus du per SSH auf den fli4l verbindest?

Dann kann das ganze nicht funktionieren. Der plink Prozess wurde ja
auf dem fli4l gestartet. Wie soll der dann auf dem Host, von dem aus
du dich verbindest, lauschen?

Der Port 7070 ist nur lokal auf dem fli4l erreichbar. D.h. du musst
dich per SSH auf dem fli4l einlogen und dort das netstat ausführen.
Dann sollte sowas erscheinen:

- --- 8< snip ---
majestix 4.0.0-r40930M # netstat -anp | grep plink
tcp        0      0 127.0.0.1:12345         0.0.0.0:*
LISTEN      32544/plink
tcp        0      0 ::1:12345               :::*
LISTEN      32544/plink
tcp        0      0 2003:71:e4f:f999:10:99:0:1:35960
2003:71:e4f:f999:219:d1ff:fea3:c742:22 ESTABLISHED 32544/plink
- --- 8< snap ---

Sorry wegen der Umbrüche - bei mir ist IPv6 aktiv.

Viele Grüße

   Florian

- --
fli4l-Team
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.22 (GNU/Linux)
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=l5td
-----END PGP SIGNATURE-----

Mehr Informationen über die Mailingliste Fli4L