Hallo Liste , ich hab da ein Problem mit meiner firewall. Ich habe auf meinem Rechner einen DNS-Server Laufen und die Suse Firewall Kernel 2.2.18. Wenn ich nur IP_Forwarding mache funktioniert alles prima schalte ich jedoch die FW ein bekommen meine WEB-Clients einen Error von squid no dns records. Hier ein Auszug aus meiner firewall.rc.conf . Ich arbeite mit T-DSL.Hat jemand eine Ahnung warum der Namelookup mit der firewall fehlschläg?? Ping auf den DNS geht. o FW_DEV_WORLD="ppp0" o FW_DEV_INT="eth0" o FW_ROUTE="yes" o FW_MASQUERADE="yes" o FW_LOCALNETS="192.168.0.0/24" o FW_MASQ_DEV="$FW_DEV_WORLD" o FW_KERNEL_SECURITY="yes" o FW_AUTOPROTECT_GLOBAL_SERVICES="yes" o FW_PROTECT_FROM_INTERNAL="no" o FW_TCP_SERVICES_EXTERNAL="" o FW_UDP_SERVICES_EXTERNAL="" o FW_TRUSTED_HOSTS="" o FW_TCP_SERVICES_TRUSTED="" o FW_UDP_SERVICES_TRUSTED="" o FW_TCP_SERVICES_INTERNAL="" o FW_UDP_SERVICES_INTERNAL="" o FW_TCP_ALLOW_INCOMING_HIGHPORTS="" o FW_UDP_ALLOW_INCOMING_HIGHPORTS="dns" o FW_SERVICE_DNS="no" o FW_FORWARD_TCP="" o FW_FORWARD_UDP="" o FW_REDIRECT_TCP="" o FW_REDIRECT_UDP="" o FW_LOG_DENY_CRIT="yes" o FW_LOG_DENY_ALL="no" o FW_LOG_ACCEPT_CRIT="yes" o FW_LOG_ACCEPT_ALL="no" o FW_ALLOW_FW_PING="no" o FW_ALLOW_FW_TRACEROUTE="no" o FW_ALLOW_FW_SOURCEQUENCH="yes" FW_MASQ_MODULES="autofw cuseeme ftp irc mfw portfw quake raudio user vdolive" Besten Dank für Eure Hilfe. Peter
Am Donnerstag, 20. September 2001 20:56 schrieb Peter:
Hallo Liste ,
ich hab da ein Problem mit meiner firewall. Ich habe auf meinem Rechner einen DNS-Server Laufen und die Suse Firewall Kernel 2.2.18. Wenn ich nur IP_Forwarding mache funktioniert alles prima schalte ich jedoch die FW ein bekommen meine WEB-Clients einen Error von squid no dns records. Hier ein Auszug aus meiner firewall.rc.conf . Ich arbeite mit T-DSL.Hat jemand eine Ahnung warum der Namelookup mit der firewall fehlschläg?? Ping auf den DNS geht.
o FW_DEV_WORLD="ppp0" o FW_DEV_INT="eth0" o FW_ROUTE="yes" o FW_MASQUERADE="yes" o FW_LOCALNETS="192.168.0.0/24" o FW_MASQ_DEV="$FW_DEV_WORLD" o FW_KERNEL_SECURITY="yes" o FW_AUTOPROTECT_GLOBAL_SERVICES="yes" o FW_PROTECT_FROM_INTERNAL="no" o FW_TCP_SERVICES_EXTERNAL="" o FW_UDP_SERVICES_EXTERNAL="" o FW_TRUSTED_HOSTS="" o FW_TCP_SERVICES_TRUSTED="" o FW_UDP_SERVICES_TRUSTED="" o FW_TCP_SERVICES_INTERNAL="" o FW_UDP_SERVICES_INTERNAL="" o FW_TCP_ALLOW_INCOMING_HIGHPORTS="" o FW_UDP_ALLOW_INCOMING_HIGHPORTS="dns" o FW_SERVICE_DNS="no"
Setzte FW_SERVICE_DNS="yes". Das sollte helfen. uwe
o FW_FORWARD_TCP="" o FW_FORWARD_UDP="" o FW_REDIRECT_TCP="" o FW_REDIRECT_UDP="" o FW_LOG_DENY_CRIT="yes" o FW_LOG_DENY_ALL="no" o FW_LOG_ACCEPT_CRIT="yes" o FW_LOG_ACCEPT_ALL="no" o FW_ALLOW_FW_PING="no" o FW_ALLOW_FW_TRACEROUTE="no" o FW_ALLOW_FW_SOURCEQUENCH="yes" FW_MASQ_MODULES="autofw cuseeme ftp irc mfw portfw quake raudio user vdolive"
Besten Dank für Eure Hilfe.
Peter
-- Uwe Wagner Tel: 06271/7698 Hohenstaufenstr. 60 Fax: 06271/72593 69412 Eberbach Uwe.Beach@gmx.de
Hallo Uwe, danke für Deine Antwort, ich habe den FW_service auf yes und auf dns gesetzt wie in vielen dokus beschrieben leider hilpt das nicht, Die Namens auflösung findet trotz FW stat wenn ich auf einem Client ein nslookup mache nur squid macht nach dem Einschalten der FW keine Namensauflösung Gruss Peter
-----Ursprüngliche Nachricht----- Von: Uwe Wagner [mailto:Uwe.Beach@gmx.de] Gesendet: Freitag, 21. September 2001 00:09 An: suse-linux@suse.com Betreff: Re: Firewall und DNS
Am Donnerstag, 20. September 2001 20:56 schrieb Peter:
Hallo Liste ,
ich hab da ein Problem mit meiner firewall. Ich habe auf meinem Rechner einen DNS-Server Laufen und die Suse Firewall Kernel 2.2.18. Wenn ich nur IP_Forwarding mache funktioniert alles prima schalte ich jedoch die FW ein bekommen meine WEB-Clients einen Error von squid no dns records. Hier ein Auszug aus meiner firewall.rc.conf . Ich arbeite mit T-DSL.Hat jemand eine Ahnung warum der Namelookup mit der firewall fehlschläg?? Ping auf den DNS geht.
o FW_DEV_WORLD="ppp0" o FW_DEV_INT="eth0" o FW_ROUTE="yes" o FW_MASQUERADE="yes" o FW_LOCALNETS="192.168.0.0/24" o FW_MASQ_DEV="$FW_DEV_WORLD" o FW_KERNEL_SECURITY="yes" o FW_AUTOPROTECT_GLOBAL_SERVICES="yes" o FW_PROTECT_FROM_INTERNAL="no" o FW_TCP_SERVICES_EXTERNAL="" o FW_UDP_SERVICES_EXTERNAL="" o FW_TRUSTED_HOSTS="" o FW_TCP_SERVICES_TRUSTED="" o FW_UDP_SERVICES_TRUSTED="" o FW_TCP_SERVICES_INTERNAL="" o FW_UDP_SERVICES_INTERNAL="" o FW_TCP_ALLOW_INCOMING_HIGHPORTS="" o FW_UDP_ALLOW_INCOMING_HIGHPORTS="dns" o FW_SERVICE_DNS="no"
Setzte FW_SERVICE_DNS="yes". Das sollte helfen.
uwe
o FW_FORWARD_TCP="" o FW_FORWARD_UDP="" o FW_REDIRECT_TCP="" o FW_REDIRECT_UDP="" o FW_LOG_DENY_CRIT="yes" o FW_LOG_DENY_ALL="no" o FW_LOG_ACCEPT_CRIT="yes" o FW_LOG_ACCEPT_ALL="no" o FW_ALLOW_FW_PING="no" o FW_ALLOW_FW_TRACEROUTE="no" o FW_ALLOW_FW_SOURCEQUENCH="yes" FW_MASQ_MODULES="autofw cuseeme ftp irc mfw portfw quake raudio user vdolive"
Besten Dank für Eure Hilfe.
Peter
-- Uwe Wagner Tel: 06271/7698 Hohenstaufenstr. 60 Fax: 06271/72593 69412 Eberbach Uwe.Beach@gmx.de
-- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfügbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
Hallo Liste nochmal dazu was da unten steht. Ich habe festgestellt wenn ich nachdem die firewall gestartet wurde ein squid restart mache alle funktioniert Leider muss ich das auch jedesmal machen wenn ich den Rechner boote obwohl squid nach firewall gestrtet wird und es keine Fehler beim booten gibt. Hat jemand noch eine Idee ?? Danke Peter
-----Ursprüngliche Nachricht----- Von: Uwe Wagner [mailto:Uwe.Beach@gmx.de] Gesendet: Freitag, 21. September 2001 00:09 An: suse-linux@suse.com Betreff: Re: Firewall und DNS
Am Donnerstag, 20. September 2001 20:56 schrieb Peter:
Hallo Liste ,
ich hab da ein Problem mit meiner firewall. Ich habe auf meinem Rechner einen DNS-Server Laufen und die Suse Firewall Kernel 2.2.18. Wenn ich nur IP_Forwarding mache funktioniert alles prima schalte ich jedoch die FW ein bekommen meine WEB-Clients einen Error von squid no dns records. Hier ein Auszug aus meiner firewall.rc.conf . Ich arbeite mit T-DSL.Hat jemand eine Ahnung warum der Namelookup mit der firewall fehlschläg?? Ping auf den DNS geht.
o FW_DEV_WORLD="ppp0" o FW_DEV_INT="eth0" o FW_ROUTE="yes" o FW_MASQUERADE="yes" o FW_LOCALNETS="192.168.0.0/24" o FW_MASQ_DEV="$FW_DEV_WORLD" o FW_KERNEL_SECURITY="yes" o FW_AUTOPROTECT_GLOBAL_SERVICES="yes" o FW_PROTECT_FROM_INTERNAL="no" o FW_TCP_SERVICES_EXTERNAL="" o FW_UDP_SERVICES_EXTERNAL="" o FW_TRUSTED_HOSTS="" o FW_TCP_SERVICES_TRUSTED="" o FW_UDP_SERVICES_TRUSTED="" o FW_TCP_SERVICES_INTERNAL="" o FW_UDP_SERVICES_INTERNAL="" o FW_TCP_ALLOW_INCOMING_HIGHPORTS="" o FW_UDP_ALLOW_INCOMING_HIGHPORTS="dns" o FW_SERVICE_DNS="no"
Setzte FW_SERVICE_DNS="yes". Das sollte helfen.
uwe
o FW_FORWARD_TCP="" o FW_FORWARD_UDP="" o FW_REDIRECT_TCP="" o FW_REDIRECT_UDP="" o FW_LOG_DENY_CRIT="yes" o FW_LOG_DENY_ALL="no" o FW_LOG_ACCEPT_CRIT="yes" o FW_LOG_ACCEPT_ALL="no" o FW_ALLOW_FW_PING="no" o FW_ALLOW_FW_TRACEROUTE="no" o FW_ALLOW_FW_SOURCEQUENCH="yes" FW_MASQ_MODULES="autofw cuseeme ftp irc mfw portfw quake raudio user vdolive"
Besten Dank für Eure Hilfe.
Peter
-- Uwe Wagner Tel: 06271/7698 Hohenstaufenstr. 60 Fax: 06271/72593 69412 Eberbach Uwe.Beach@gmx.de
-- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfügbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
participants (2)
-
Peter
-
Uwe Wagner