Hallo, aposch@gmx.net (Alfred Poschmann) writes:
Am Mittwoch, 3. Oktober 2001 17:12 schrieb Andreas Achtzehn:
Ja, und lokal läuft bind8, wenn ich mich recht entsinne, in der Standard-Konfiguration (will sagen, habe nichts Besonderes an der Grundkonfiguration gedreht).
Dieter scheint ja etwas ähnliches zu argwöhnen: Am Mittwoch, 3. Oktober 2001 20:15 schrieb Dieter Kluenter:
Ein weiterer Grund koennte mangelhafte Namensauflösung sein. Pruefe die Nameserver Konfiguration.
Wie prüft man so etwas? Von der bloßen Nutzung her funzt alles. /var/log/messages erzählt zumindest nichts von Problemen.
Ich befuerchte, du hast keinen Nameserver fuer deine private Domainverwaltung, sondern nur einen cache only Nameserver. Die simple Pruefung ist 'nslookup hostname' Wenn da nichts kommt, stimmt etwas nicht.
Es koennten auch unklare Filterregeln für den Paketfilter sein, pruefe mal deine Filterregeln unter realen Adress- und Portbedingungen. [...] Ich fürchte, beide Punkte checke ich nicht. Paketfilter ist die SuSEfirewall2, konfiguriert ohne große Tricksereien (außer vielleicht dem transparenten Squid). Wie kann ich die Regeln "unter realen Bedingungen" prüfen?
Eigentlich streube ich mich gegen den Begriff 'Firewall' in diesem Zusammenhang, es sind eigentlich nur Regeln fuer den Paketfilter des Kernels, der Filter des Kernels 2.4 ist iptables. Ich habe heute Abend das iptables-HOWTO nicht verfuegbar, ich weiss aber dass es bei ipchains der Schalter -C ist. Daher jetzt ein Beispiel fuer eine Filterregelung mit ipchains ipchains -C input -p tcp -y -i ippp0 -s 0/0 80 -d 192.168.1.1./16 1024: Damit wird geprueft, ob von aussen eine Verbindung zu einem lokalen Host auf Port 80 hergestellt werden darf. Aehnliches ist auch mit iptabels moeglich.
Und Routing ist ein gänzlich weißer Fleck auf der Landkarte - für mich zumindest. Alle vernetzten Clients können alle Dienste nutzen, scheint also alles okay zu sein. Da sieht man schon, dass ich mich beim Routing voll auf die SuSE-Standard-Konfig stütze :)
Dann wird es aber Zeit, sich damit zu beschaeftigen ;-) -Dieter -- chmod +x /usr/bin/laden