On Sunday 19 June 2005 21:29, Detlef Grittner wrote:
Dominik Bay wrote:
On Sunday 19 June 2005 20:34, Detlef Grittner wrote:
Dominik Bay wrote:
On Sunday 19 June 2005 19:54, Detlef Grittner wrote: [...]
Gut, aber die Gnome Anwendungen wollen trotzdem auf ::1/128 zugreifen und brauchen 3 Minuten für einen Timeout.
Dann sind sie doof. Und auf ::1 koennen sie ohne Probleme zugreifen.
Ich glaube jetzt ich weiß, woran das liegt. Der automatische Scriptbuilder für meine Firewall hat für ip6tables alle chains mit DROP dichtgemacht.
DROP ist eklig. REJECT ist deutlich besser.
Wahrscheinlich warten diese Anwendungen auf einen Fehler oder ähnliches, kriegen aber gar keine Antwort. Ich habe die chains vorübergehend mit ACCEPT aufgemacht und denke mal darüber nach, wie man da am Besten REJECT rules reinbastelt.
Mach REJECT rein, und auf ::1 sowie auf 127.0.0.1 ACCEPT. Das ist schmerzfreier. HTH, Dominik -- This mail is digitally signed and/or encrypted. Diese Mail ist digital signiert und/oder verschluesselt. KeyID: 0x2F0F4A3B Die Key-ID lautet: 0x2F0F4A3B What's this switch for anyways?