-- Original Nachricht --
Am Mittwoch, 6. Februar 2002 12:20 schrieb Christian Schmidt:
Jürgen Fahnenschreiber schrieb am Tue, Feb 05, 2002 at 07:16:51AM +0100:
Also, die Einwahl funktioniert zumindest soweit, das mir mein Provider eine IP-Adresse zuweist, laut kinternet. Aber das wars auch schon. In der /var/log/messages krieg ich folgende Meldungen:
Feb 5 07:14:49 linux kernel: SuSE-FW-UNALLOWED-TARGET IN=ippp1 OUT= MAC= SRC=145.253.2.75 DST=212.144.169.77 LEN=246 TOS=0x00 PREC=0x00 TTL=244 ID=58515 DF PROTO=UDP SPT=53 DPT=3353 LEN=226
Ist es nicht so, dass normalerweise DU die Abfragen an Deinen Provider machst, und nicht Dein Provider an DICH?!!! Das sagt nämlich das Log aus, die normale DNS-Abfrage startet auf einem High-Port, und wird an dem Port 53 angenommen.
Da steht es doch: Deine Kiste läßt keine Pakete vom DNS Deines Providers durch. Sieht man übrigens am Source Port (SPT)...
IMHO müßtest Du eintreffende UDP-Pakete auf Highports erlauben. Diese habe ich erlaubt:
FW_ALLOW_INCOMING_HIGHPORTS_TCP="yes" # Common: "DNS" or "domain ntp", better is "yes" to be sure ... FW_ALLOW_INCOMING_HIGHPORTS_UDP="yes"
Muss Du Dir nicht einfach nur eine Regel schreiben, die es erlaubt, dass aufgebaute Verbindungen durchgelassen werden? Gruss Dominik
Aber denoch funzt das ganze net. :-(((
Gruss,
Jürgen
Gruß, Christian
-- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfügbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
________________________________________ Zeitschriftenabos online bestellen - jetzt neu im Infoboten! http://www.epost.de