On Thu, 7 Feb 2002, Jürgen Fahnenschreiber wrote: Juergen, bitte keine Kopie als PM an mich. Ich lese hier doch mit.
Am Donnerstag, 7. Februar 2002 13:37 schrieb Peter Blancke:
On Wed, 6 Feb 2002, Christian Schmidt wrote:
JFahnenschreiber schrieb am Tue, Feb 05, 2002 at 07:16:51AM +0100:
Feb 5 07:14:49 linux kernel: SuSE-FW-UNALLOWED-TARGET IN=ippp1 OUT= MAC= SRC=145.253.2.75 DST=212.144.169.77 LEN=246 TOS=0x00 PREC=0x00 TTL=244 ID=58515 DF PROTO=UDP SPT=53 DPT=3353 LEN=226
Da steht es doch: Deine Kiste läßt keine Pakete vom DNS Deines Providers durch. Sieht man übrigens am Source Port (SPT)...
IMHO müßtest Du eintreffende UDP-Pakete auf Highports erlauben.
Besser: Eintreffende UDP-Pakete auf Highports, die als Quellport 53 haben.
Also sinngemaess:
iptables -A INPUT -p UDP --sport 53 --dport 1024:65535 -j ACCEPT
Also, ich habe mal die o.a. Regel dazugeschrieben. Ergebnis: Ich bekomme immer noch die gleiche Fehlermeldung(en). :-((
Dann steht die Regel an falscher Stelle. Die kann nicht "dazugeschrieben" werden. Jetzt sehe ich auch: Du setzt die Suse-Firewall ein. Ich moechte ja dem Produkt, welches ich nicht kenne, nicht zu nahe treten. Aber wer eigene Firewallregeln einem bestehenden Konstrukt hinzufuegt, ist IMHO schlecht bedient. Juergen, ich rate Dir dringend: Befasse Dich ausfuehrlich mit iptables und schreibe Dir dann Deine eigene Firewall. Wenn Du die Fehlermeldungen immer noch kriegst, steht die Regel an einer Stelle, wo DNS-Anfragen laengst geblockt und geloggt wurden. Mehr gibt jetzt meine Faehigkeit zur partiellen Hellseherei auch nicht her. Gruss Peter Blancke -- Nachtwaechter ist der Wahnsinn, weil er wacht...