Hallo, wieder eine Bind Frage. Meine Firewall meldet einige gedroppte UDP Pakete: (gekuerzt) Jan 27 12:40:00 webserver kernel: SuSE-FW-DROP-DEFAULT IN=eth0 SRC=213.133.99.99 DST=213.133.99.140 LEN=83 PROTO=UDP SPT=53 DPT=1456 (das 4x) meine Firewall hat zwar Port 53 Frei, aber nicht hohe Pakete. Wozu soll das hier gut sein und was mach ich falsch ? 213.133.99.140 ist meine IP, 99.99 die vom Nameserver des Providers. cu stonki -- Deutsche ProFTP Docs: http://www.proftpd.de EFNET: #proftpd
Stefan Onken wrote:
meine Firewall hat zwar Port 53 Frei, aber nicht hohe Pakete. Wozu soll das hier gut sein und was mach ich falsch ?
Du blockst hohe Pakete. Alte Versionen von BIND benutzten SPT==DPT==53, aber in der RFC zu DNS wird das nicht gefordert. /etc/sysconfig/SuSEfirewall2 # 11.) # How is access allowed to high (unpriviliged [above 1023]) ports? # ... or just your defined nameservers ("DNS"). FW_ALLOW_INCOMING_HIGHPORTS_UDP="DNS" Peter
Hallo, am Montag, 27. Januar 2003 um 12:56 schrieb Peter Wiersig
/etc/sysconfig/SuSEfirewall2 # 11.) # How is access allowed to high (unpriviliged [above 1023]) ports? # ... or just your defined nameservers ("DNS"). FW_ALLOW_INCOMING_HIGHPORTS_UDP="DNS"
das war sogar. Ich habe nun mal auf "yes" gesetzt. cu stonki -- Deutsche ProFTP Docs: http://www.proftpd.de EFNET: #proftpd
Stefan Onken wrote:
am Montag, 27. Januar 2003 um 12:56 schrieb Peter Wiersig
/etc/sysconfig/SuSEfirewall2 # 11.) # How is access allowed to high (unpriviliged [above 1023]) ports? # ... or just your defined nameservers ("DNS"). FW_ALLOW_INCOMING_HIGHPORTS_UDP="DNS"
das war sogar. Ich habe nun mal auf "yes" gesetzt.
Was sein koennte, ist das der Nameserver multihomed ist, also nicht von der gleichen IP antwortet auf die deine /etc/resolv.conf verweist. "yes" ist dringend wieder abzuaendern. Die IP-Adressen hast du ja im Log, trag notfalls custom-rules ein, die von dort nach lokal --dport 53 erlauben. Peter
participants (2)
-
Peter Wiersig
-
Stefan Onken