![](https://seccdn.libravatar.org/avatar/627f2bbf04de415a88e3007bedd7e03d.jpg?s=120&d=mm&r=g)
Am Mittwoch, 3. Oktober 2001 23:00 schrieb Dieter Kluenter: [...]
Ich befuerchte, du hast keinen Nameserver fuer deine private Domainverwaltung, sondern nur einen cache only Nameserver.
Die simple Pruefung ist 'nslookup hostname' Wenn da nichts kommt, stimmt etwas nicht.
Ja, schon, ich denke doch, das ist richtig so. Der Router wählt sich doch für das lokale Netz (maximal 5 PC/Mac) ein, brauche ich da eine private Domainverwaltung? ein nslookup auf einen lokalen Rechner-Namen liefert erst die IP des Nameservers (das ist localhost), dann die Fehlermeldung "*** localhost can't find wimal: Non-existent host/domain", obwohl wimal in /etc/hosts eingetragen ist. Schon gomisch. Externe Rechner klappen.
Ich fürchte, beide Punkte checke ich nicht. Paketfilter ist die SuSEfirewall2, konfiguriert ohne große Tricksereien (außer vielleicht dem transparenten Squid). Wie kann ich die Regeln "unter realen Bedingungen" prüfen?
Eigentlich streube ich mich gegen den Begriff 'Firewall' in diesem Zusammenhang, es sind eigentlich nur Regeln fuer den Paketfilter des Kernels, der Filter des Kernels 2.4 ist iptables.
Okay, der Paketfilter heißt SuSEfirewall2, ist aber keiner.
Ich habe heute Abend das iptables-HOWTO nicht verfuegbar, ich weiss aber dass es bei ipchains der Schalter -C ist. Daher jetzt ein Beispiel fuer eine Filterregelung mit ipchains
ipchains -C input -p tcp -y -i ippp0 -s 0/0 80 -d 192.168.1.1./16 1024:
Damit wird geprueft, ob von aussen eine Verbindung zu einem lokalen Host auf Port 80 hergestellt werden darf.
Aehnliches ist auch mit iptabels moeglich.
Was kann ich damit feststellen? Rein theoretisch (nicht getestet) sollte Port 80 von außen aber dicht sein. Ich habe keinen Webserver, auf den von außen zugegriffen werden soll.
Und Routing ist ein gänzlich weißer Fleck auf der Landkarte - für mich zumindest. Alle vernetzten Clients können alle Dienste nutzen, scheint also alles okay zu sein. Da sieht man schon, dass ich mich beim Routing voll auf die SuSE-Standard-Konfig stütze :)
Dann wird es aber Zeit, sich damit zu beschaeftigen ;-)
Leih mir Zeit, Dieter! :) Ahja, leider weiß ich nicht weiter, was mein ursprüngliches Problem angeht ("erste Seite erst nach Minuten"). Gibt es irgendwo passenden Lesestoff, der mich weiterführen könnte? Alfred