Hi, Bitte kein CC, ich lese mit. Danke. Georg Bertram wrote:
Das Problem liegt wohl daran, daß das Suse-Firewallskript, das durch ip-up nach jedem Verbindungsaufbau ausgeführt wird auf meinem P100/64MB einige Sekunden braucht, bis alle rules gesetzt sind, erst dann kommen die Nameserverantworten auch rein. (wo kann ich eigentlich festlegen, in welchem zeitlichen Abstand und wie oft DNS-Anfragen wiederholt werden? Ohne Verwendung von named)
Bei Deinem Client. Bezweifle allerdings, das der das kann. (Könnte das bind überhaupt (mal abgesehen von der Frage, ob es sinnvoll ist)?)
Dabei stelle ich mir hier die Frage: Warum legt Suse jedes Mal alle chains passend zur dynamischen IP neu an? Könnte man nicht auch die rules devicebezogen (ippp0) anlegen und dann einfach nur einmal nach Systemstart in die kerneltabellen eintragen?
Ich nehme an, Du meinst die Tatsache, daß die Regeln mit IP und Device erstellt werden (und bei jeder neuen Einwahl mit der neuen IP) neu angelegt werden. Das hat einen Grund, daß die IP-Adr dabei steht (und nicht nur das Interface) - da sind einige Plausibilitätsprüfungen dabei (Sicherheit). Wenn Du das nicht willst, mußt/kannst Du eigene Regeln schreiben und auf die SuSE-Skripts verzichten. Adalbert