* Donnerstag, 26. Juli 2001 um 11:14 (+0200) schrieb Henne Vogelsang:
Und seine DNS anfragen haben eh das korekte bit um einfach so durch zu gehen da bedarf es keines offenen udp ports auf der Firewall.
Ja, seine Anfragen gehen auch raus, doch die Antworten des Nameservers
werden von seinem Paketfilter geblockt. Ein Auszug aus dem Log:
Jul 24 21:30:16 linuxsrv kernel: Packet log: input DENY ppp0 PROTO=17
194.25.2.129:53 217.230.90.52:1040 L=129 S=0x00 I=39341 F=0x0000 T=60
(#84)
D.h., die Antwort des T-Online Nameservers (BTW die 194.25.2.129
sollte man nur im Notfall benutzen) über UDP wird geblockt --> keine
Namensauflösung!
Abhilfe wäre, wie ja auch schon in der Liste gepostet,:
ipchains -A input -p UDP -i ppp0 -s 194.25.2.129 53 --dport 1024: -j ACCEPT
Welche Variable in der SuSEFirewall eine solche Regel erzeugt, kann
ich allerdings auch nicht sagen.
Gruß
Andreas
--
Andreas Könecke "Andreas Koenecke