Mailinglist Archive: opensuse-de (6022 mails)

< Previous Next >
Re: Firewall und Internet funzt nicht
  • From: Christian Schmidt <christian@xxxxxxxxxxxxxxx>
  • Date: Thu, 7 Feb 2002 22:35:28 +0100
  • Message-id: <20020207213528.GB14695@xxxxxxxx>
Dominik.Brosch@xxxxxxxx schrieb am Thu, Feb 07, 2002 at 08:52:15AM +0100:

Am Mittwoch, 6. Februar 2002 12:20 schrieb Christian Schmidt:
Jürgen Fahnenschreiber schrieb am Tue, Feb 05, 2002 at 07:16:51AM
+0100:
Also, die Einwahl funktioniert zumindest soweit, das mir mein
Provider eine IP-Adresse zuweist, laut kinternet.
Aber das wars auch schon.
In der /var/log/messages krieg ich folgende Meldungen:

Feb 5 07:14:49 linux kernel: SuSE-FW-UNALLOWED-TARGET IN=ippp1
OUT= MAC= SRC=145.253.2.75 DST=212.144.169.77 LEN=246 TOS=0x00
PREC=0x00 TTL=244 ID=58515 DF PROTO=UDP SPT=53 DPT=3353 LEN=226


Ist es nicht so, dass normalerweise DU die Abfragen an Deinen Provider machst,
und nicht Dein Provider an DICH?!!!
Das sagt nämlich das Log aus, die normale DNS-Abfrage startet auf einem
High-Port, und wird an dem Port 53 angenommen.

Das kommt drauf an: Obige Logmeldung sagt folgendes aus:
Es wurde ein Paket abgefangen, welches,
- von Rechner DST=212.144.169.77, Port SPT=53 kam,
- an den Rechner DST=212.144.169.77, Port DPT=3353 adressiert war
und PROTO=UDP war.
Habe gerade mal nachgesehen:
145.253.2.75 ist ein Nameserver von Arcor, und die andere IP stammt
aus einem Dialin-Pool.

=> Du hast also völlig recht, Dominik!

@Jürgen: Wie sehen Deine Einträge bezüglich des ausgehenden
Netzwerkverkehrs aus?

Gruß,
Christian

PS: Bitte kein Cc: an mich! Ich lese auf der Liste mit.
--
Christian Schmidt | Germany | christian@xxxxxxxxxxxxxxx
No HTML Mails, please!!

< Previous Next >