Seite 1 von 1
ufw CUPS (lpd)
Verfasst: 01.05.2018 21:32:38
von Monroe
Hallo,
ich versuche mein Epson Multifunktionsgerät zum Laufen zu bringen.
Ich habe ufw installiert und so einige ports dicht gemacht.
Für das Gerät sollen laut Epson die folgenden ports freigeschaltet werden:
161 UDP
1865 UDP/TCP
2219 TCP/UDP
2968 UDP
3259 TCP/UDP
3289 UDP/TCP
3620 TCP/UDP
3621 TCP/UDP
3629 TCP/UDP
5116 TCP/UDP
5222 TCP/UDP
das habe ich gemacht.
Ergebnis: Wenn ich
eingebe kann ich drucken und scannen
wenn ich
eingebe, dann bekomme ich eine synsent Meldung unter netstat.
Habt Ihr Ideen?
Re: ufw CUPS (lpd)
Verfasst: 02.05.2018 07:29:40
von BenutzerGa4gooPh
Monroe hat geschrieben: 
01.05.2018 21:32:38
Habt Ihr Ideen?
Aktuelle Regeln:
Wo klemmts?
Übrigens, für Regeln ist auch die Richtung wichtig. Ports für cups:
https://www.cups.org/doc/firewalls.html
Code: Alles auswählen
ufw allow|deny [proto <protokoll>] [from <adresse> [port <port>]] [to <addresse> [port <port>]]
ufw allow in proto tcp from 10.65.10.0/24 to any port 22
Vielleicht hilfreich?
gufw
(Regeln nachvollziehen (ufw status ...) - wenn alles klappt, dann per CLI konfigurieren,
gufw wieder deinstallieren?)
Komplexes Regelwerk outgoing auf Host hinter Firewall wirklich sinnvoll oder so ähnlich ausreichend?
Code: Alles auswählen
ufw default deny incoming
ufw default allow outgoing
ufw allow in proto tcp from x.x.x.x/24 to any port 22
Re: ufw CUPS (lpd)
Verfasst: 20.05.2018 20:51:51
von Monroe
danke erst einmal.
mit
habe ich unter
kein
BLOCK
.
Das heißt doch, dass alles durchgehen sollte?
Nach dem von Dir vorgeschlagenen Verfahren habe ich immer geschaut, wo es hakt und so das Scanen z.B. mit XSANE zum Laufen gebracht.
Leider druckt er aber nicht.
bei
zeigt er mir
AUDIT
und
ALLOW
an bei bestimmten Ports ( SDP: 161 ) doch kein
BLOCK
.
Wenn ich
eingebe, dann druckt er.
Re: ufw CUPS (lpd)
Verfasst: 20.05.2018 22:27:52
von TomL
cups verwendet bei mir auf allen Systemen Port 631. Den finde ich in Deiner Portliste gar nicht.
Jana's Link-Hinweis hast Du gesehen?
Btw, das hier folgende empfinde ich sowieso als die beste Lösung:
Monroe hat geschrieben: 20.05.2018 20:51:51
Wenn ich
eingebe, dann druckt er.
Re: ufw CUPS (lpd)
Verfasst: 21.05.2018 10:49:37
von BenutzerGa4gooPh
TomL hat geschrieben: 20.05.2018 22:27:52
Btw, das hier folgende empfinde ich sowieso als die beste Lösung:
ufw disable
@Monroe: Poste
Und warum nicht einfach das?
Jana66 hat geschrieben: 02.05.2018 07:29:40
Komplexes Regelwerk outgoing auf Host hinter Firewall wirklich sinnvoll oder so ähnlich ausreichend?
Code: Alles auswählen
ufw default deny incoming
ufw default allow outgoing
ufw allow in proto tcp from x.x.x.x/24 to any port 22 [nur wenn SSH/Remote-Zugang erforderlich]
+ eventuell Cups (tcp 631 incoming) analog der Zeile für ssh von mir. Weiß nicht, ob incoming wirklich notwendig, würde erst mal ohne testen, nur
Cups outgoing funktioniert m. E. per Broadcast (Destination 255.255.255.255, wird wahrscheinlich durch ANY erfasst).
Re: ufw CUPS (lpd)
Verfasst: 21.05.2018 11:15:26
von habakug
Hallo,
es gibt hier [1] einen Bugreport, der Hinweise enthält. Die Datei
/etc/ufw/systctl.conf sollte Syncookies erlauben (auskommentiert):
Gruss, habakug
[1]
https://bugs.launchpad.net/ufw/+bug/1595046
Re: ufw CUPS (lpd)
Verfasst: 21.05.2018 12:31:13
von Monroe
Danke allerseits.
Ich muss leider aufgeben. Ob es am Multifunktionsgerät liegt, an ufw oder an iptables, ich weiß es nicht.
Scannen bekomme ich zum Laufen. Drucken leider nicht.
Er zeigt mir im Protokoll nichts blockiert an und druckt trotzdem nicht. Das ist unlogisch.
Ich schließe daraus, dass eines der oben genannten Gründe mehr Zeit benötigt, die ich nicht habe.
Danke nochmals an alle.