SANE UFW Firwall Port freigeben

[Vin2]

Hallo zusammen,

ich habe ein sonderbares Problem.

Ich habe bereits sane in der UFW freigegeben, trotzdem wird da was geblockt.

Ich kann zwar den Scan über den Client anstoßen und dieser wird auch durchgeführt, nur scheitert es an der Datenübertragung die durch die Firewall geblockt wird.

In der logdatei, scheint sich auch der Port stets zu ändern, ich habe das mehrfach probiert.

LOG

[UFW BLOCK] IN=eth0 OUT= MAC=64:62:66:d0:0a:e0:e8:03:9a:0e:aa:cb:08:00 SRC=192.168.2.2 DST=192.168.2.64 LEN=52 TOS=0x00 PREC=0x00 TTL=128 ID=47405 DF PROTO=TCP SPT=61161 DPT=60283 WINDOW=32768 RES=0x00 SYN URGP=0

[UFW BLOCK] IN=eth0 OUT= MAC=64:62:66:d0:0a:e0:e8:03:9a:0e:aa:cb:08:00 SRC=192.168.2.2 DST=192.168.2.64 LEN=52 T OS=0x00 PREC=0x00 TTL=128 ID=47566 DF PROTO=TCP SPT=61265 DPT=35791 WINDOW=32768 RES=0x00 SYN URGP=0

[UFW BLOCK] IN=eth0 OUT= MAC=64:62:66:d0:0a:e0:e8:03:9a:0e:aa:cb:08:00 SRC=192.168.2.2 DST=192.168.2.64 LEN=52 TOS=0x00 PREC=0x00 TTL=128 ID=47405 DF PROTO=TCP SPT=61161 DPT=60283 WINDOW=32768 RES=0x00 SYN URGP=0

UFW Rules

To Action From
-- ------ ----
443/tcp ALLOW Anywhere
80/tcp ALLOW Anywhere
81/tcp ALLOW Anywhere
82/tcp ALLOW Anywhere
83/tcp ALLOW Anywhere
84/tcp ALLOW Anywhere
68/udp ALLOW Anywhere
547/udp ALLOW Anywhere
51820/udp ALLOW Anywhere
8123/tcp ALLOW Anywhere
22/tcp ALLOW Anywhere
Samba ALLOW Anywhere
DNS ALLOW Anywhere
CUPS ALLOW Anywhere
6566/tcp ALLOW Anywhere
3306 ALLOW Anywhere
VNC ALLOW Anywhere
67/udp ALLOW Anywhere
224.0.0.0/4/udp ALLOW Anywhere
Anywhere ALLOW 224.0.0.0/4/udp
6566/udp ALLOW Anywhere
443/tcp (v6) ALLOW Anywhere (v6)
80/tcp (v6) ALLOW Anywhere (v6)
81/tcp (v6) ALLOW Anywhere (v6)
82/tcp (v6) ALLOW Anywhere (v6)
83/tcp (v6) ALLOW Anywhere (v6)
84/tcp (v6) ALLOW Anywhere (v6)
68/udp (v6) ALLOW Anywhere (v6)
547/udp (v6) ALLOW Anywhere (v6)
51820/udp (v6) ALLOW Anywhere (v6)
8123/tcp (v6) ALLOW Anywhere (v6)
22/tcp (v6) ALLOW Anywhere (v6)
Samba (v6) ALLOW Anywhere (v6)
DNS (v6) ALLOW Anywhere (v6)
CUPS (v6) ALLOW Anywhere (v6)
6566/tcp (v6) ALLOW Anywhere (v6)
3306 (v6) ALLOW Anywhere (v6)
VNC (v6) ALLOW Anywhere (v6)
6566/udp (v6) ALLOW Anywhere (v6)

Anywhere on eth0 ALLOW FWD 10.6.0.0/24 on wg0

 

[poolk]

Lass doch mal alle ausgehenden Verbindungen zu. Um zu sehen ob es wirklich daran liegt.

 

[madmax2010]

sudo ufw allow saned

sollte eigentlocu echt alles sein was du brauchst.

alternativ, kannst du halt auch alle verbindungen von der IP deines druckers erlauben.

 

[Vin2]

Lass doch mal alle ausgehenden Verbindungen zu. Um zu sehen ob es wirklich daran liegt.

Ist bereits durch sudo ufw default allow outgoing geschehen

Die UFW habe ich deaktiviert um zu sehen ob es daran liegt und ja nach deaktivierung funktioniert alles

sudo ufw allow saned

sollte eigentlocu echt alles sein was du brauchst.

alternativ, kannst du halt auch alle verbindungen von der IP deines druckers erlauben.

Habe ich bereits mittels sudo ufw allow saned freigegeben, der Startbefehl und Scan geht durch, nur kommen keine Dateien zurück

Der Drucker ist per Saned an meinem Helios64 und Debian Buster System angeschlossen, ich habe bereits wie von poolk vorgeschlagen alles freigegeben und die UFW deaktiviert dann funktioniert es, wenn ich jetzt eine IP komplett von der Firewall befreie, ist der Sinn einer Firewall gering