Mailinglist Archive: opensuse-de (4731 mails)
| < Previous | Next > |
Re: Firewallkonfiguration jetzt mit Configeinträgen
- From: Henne Vogelsang <hvogel@xxxxxxxxxxxxx>
- Date: Wed, 25 Jul 2001 22:27:24 +0200 (CEST)
- Message-id: <Pine.LNX.4.33.0107252204080.29100-100000@xxxxxxxxxxxxxxxxxxxxxxxx>
Hi,
> Wie ist die Firewall zu konfigurieren, damit diese Pakete (S. Fehlerlog)
> nicht abgelehnt werden. Für jegliche Hinweise dankbar.
>
> Jul 24 21:30:16 linuxsrv kernel: Packet log: input DENY ppp0 PROTO=17
> 194.25.2.129:53 217.230.90.52:1040 L=129 S=0x00 I=39341 F=0x0000 T=60 (#84)
host dns03.btx.dtag.de
DNS von T-Online will was von deinem Highport 1040 über udp.
Da du INCOMMING_HIGHPORTS auf yes hast wundert mich das eigentlich
sehr.
> Konfiguration:
>
> FW_DEV_EXT="eth1 ppp0 ippp0"
Warum die Drei? Also ppp0 ippp0 kann ich mir ja noch denken wenn man
Modem und ISDN am Rechner hat, was allerdings auch komisch währe
aber eth1? Cable Modem auch noch?
> FW_DEV_INT="eth0 ippp1"
ippp1 intern? Einwahlserver?
> FW_SERVICES_EXT_UDP="domain" # Common: domain
domain nur auf udp? udp an sich ist schon ungewöhnlich da DNS ein
tcp service ist. Außerdem gibst du damit den port 53 auf udp nach
außen frei was auch relativ sinnfrei ist oder läuft bei dir nen DNS
server der auf udp horcht?
> FW_SERVICE_DNS="yes"
hm vieleicht.
Ich würde erstmal die ganzen devices rausnehmen, das ding bei udp
auf "" setzen, die firewall starten und mir ipchains -L anschaun.
Henne
p.s. Läuft bei dir ein lokaler Nameserver der vieleicht diese
reaktionen von t-online hervoruft weil er query's schickt oder zonen
anmelden will oder sowas? bind?
--
Hendrik Vogelsang aka Henne
mailto: mickey@xxxxxxxxxxxxxxxxxxxx
Kiff! I have made it with a Women. Inform the men
Futurama - Love´s labour lost in space
# random sigs made with fortune
> Wie ist die Firewall zu konfigurieren, damit diese Pakete (S. Fehlerlog)
> nicht abgelehnt werden. Für jegliche Hinweise dankbar.
>
> Jul 24 21:30:16 linuxsrv kernel: Packet log: input DENY ppp0 PROTO=17
> 194.25.2.129:53 217.230.90.52:1040 L=129 S=0x00 I=39341 F=0x0000 T=60 (#84)
host dns03.btx.dtag.de
DNS von T-Online will was von deinem Highport 1040 über udp.
Da du INCOMMING_HIGHPORTS auf yes hast wundert mich das eigentlich
sehr.
> Konfiguration:
>
> FW_DEV_EXT="eth1 ppp0 ippp0"
Warum die Drei? Also ppp0 ippp0 kann ich mir ja noch denken wenn man
Modem und ISDN am Rechner hat, was allerdings auch komisch währe
aber eth1? Cable Modem auch noch?
> FW_DEV_INT="eth0 ippp1"
ippp1 intern? Einwahlserver?
> FW_SERVICES_EXT_UDP="domain" # Common: domain
domain nur auf udp? udp an sich ist schon ungewöhnlich da DNS ein
tcp service ist. Außerdem gibst du damit den port 53 auf udp nach
außen frei was auch relativ sinnfrei ist oder läuft bei dir nen DNS
server der auf udp horcht?
> FW_SERVICE_DNS="yes"
hm vieleicht.
Ich würde erstmal die ganzen devices rausnehmen, das ding bei udp
auf "" setzen, die firewall starten und mir ipchains -L anschaun.
Henne
p.s. Läuft bei dir ein lokaler Nameserver der vieleicht diese
reaktionen von t-online hervoruft weil er query's schickt oder zonen
anmelden will oder sowas? bind?
--
Hendrik Vogelsang aka Henne
mailto: mickey@xxxxxxxxxxxxxxxxxxxx
Kiff! I have made it with a Women. Inform the men
Futurama - Love´s labour lost in space
# random sigs made with fortune
| < Previous | Next > |