Mailinglist Archive: opensuse-de (6022 mails)

< Previous Next >
Re: Firewall und Internet funzt nicht
  • From: Jürgen Fahnenschreiber <fahnenju@xxxxxxxx>
  • Date: Sun, 10 Feb 2002 02:57:37 +0100
  • Message-id: <20020210015621.13BD337E78@xxxxxxxxxxxxx>
Am Donnerstag, 7. Februar 2002 22:35 schrieben Sie:
Dominik.Brosch@xxxxxxxx schrieb am Thu, Feb 07, 2002 at
08:52:15AM +0100:
Am Mittwoch, 6. Februar 2002 12:20 schrieb Christian Schmidt:
Jürgen Fahnenschreiber schrieb am Tue, Feb 05, 2002 at
07:16:51AM

+0100:
Also, die Einwahl funktioniert zumindest soweit, das mir
mein Provider eine IP-Adresse zuweist, laut kinternet.
Aber das wars auch schon.
In der /var/log/messages krieg ich folgende Meldungen:

Feb 5 07:14:49 linux kernel: SuSE-FW-UNALLOWED-TARGET
IN=ippp1 OUT= MAC= SRC=145.253.2.75 DST=212.144.169.77
LEN=246 TOS=0x00 PREC=0x00 TTL=244 ID=58515 DF PROTO=UDP
SPT=53 DPT=3353 LEN=226

Ist es nicht so, dass normalerweise DU die Abfragen an Deinen
Provider machst, und nicht Dein Provider an DICH?!!!
Das sagt nämlich das Log aus, die normale DNS-Abfrage startet
auf einem High-Port, und wird an dem Port 53 angenommen.

Das kommt drauf an: Obige Logmeldung sagt folgendes aus:
Es wurde ein Paket abgefangen, welches,
- von Rechner DST=212.144.169.77, Port SPT=53 kam,
- an den Rechner DST=212.144.169.77, Port DPT=3353 adressiert
war und PROTO=UDP war.
Habe gerade mal nachgesehen:
145.253.2.75 ist ein Nameserver von Arcor, und die andere IP
stammt aus einem Dialin-Pool.

=> Du hast also völlig recht, Dominik!

@Jürgen: Wie sehen Deine Einträge bezüglich des ausgehenden
Netzwerkverkehrs aus?
Also meine Einstellungen sehen folgendermasen aus:

FW_DEV_EXT="ippp0 ippp1 ippp2"
FW_DEV_INT="eth0"
FW_DEV_DMZ="eth0"
FW_ROUTE="no"
FW_MASQUERADE="no"
FW_MASQ_DEV=""
FW_MASQ_NETS=""
FW_PROTECT_FROM_INTERNAL="yes"
FW_AUTOPROTECT_SERVICES="yes"
FW_SERVICES_EXT_TCP="1:2000 4000:4100 5000:5300"
FW_SERVICES_EXT_UDP="1:4000"
FW_SERVICES_EXT_IP=""
FW_SERVICES_DMZ_TCP=""
FW_SERVICES_DMZ_UDP=""
FW_SERVICES_DMZ_IP=""
FW_SERVICES_INT_TCP=""
FW_SERVICES_INT_UDP=""
FW_SERVICES_INT_IP=""
FW_TRUSTED_NETS=""
FW_ALLOW_INCOMING_HIGHPORTS_TCP="yes"
FW_ALLOW_INCOMING_HIGHPORTS_UDP="yes"
FW_SERVICE_AUTODETECT="yes"
FW_SERVICE_DNS="yes"
Ich habe zwar keinen DNS auf dem Rechner laufen, aber das "yes" hat
keinen Einfluss auf die Fehlermeldung!
FW_SERVICE_DHCLIENT="no"
FW_SERVICE_DHCPD="no"
FW_SERVICE_SQUID="no"
FW_SERVICE_SAMBA="no"
FW_FORWARD="no"
FW_FORWARD_MASQ=""
FW_REDIRECT=""
FW_LOG_DROP_CRIT="yes"
FW_LOG_DROP_ALL="yes"
FW_LOG_ACCEPT_CRIT="yes"
FW_LOG_ACCEPT_ALL="yes"
FW_KERNEL_SECURITY="yes"
FW_STOP_KEEP_ROUTING_STATE="no"
FW_ALLOW_PING_FW="yes"
FW_ALLOW_PING_DMZ="yes"
FW_ALLOW_PING_EXT="yes"
FW_ALLOW_FW_TRACEROUTE="yes"
FW_ALLOW_FW_SOURCEQUENCH="yes"
FW_ALLOW_FW_BROADCAST="no"
FW_IGNORE_FW_BROADCAST="no"
FW_ALLOW_CLASS_ROUTING="no"
Gruss,

Jürgen


Gruß,
Christian

PS: Bitte kein Cc: an mich! Ich lese auf der Liste mit.

< Previous Next >