Hallo Heinz
"Heinz W. Pahlke"
On 07-Nov-2001 Dieter Kluenter wrote:
"Heinz W. Pahlke"
writes: [...] Die Adresse 217.87.25.215 versucht ueber Port 1457 auf dem Device ippp2 zum lokalen http-Server eine aktive Verbindung (das SYN bit)durch das Protokoll TCP (PROTO=6) herzustellen, die Regelkette untersagt diese Verbindung, daher wurde sie zurückgewiesen. Kann es sein, dass es sich um eine Antwort auf eine DNS-Anfrage des dnrd handelt?
Nein, DNS-Antworten wuerden als PROTO=17 (udp)von Port 53 an Port (ueber 1024) gehen.
Nachdem ich vorhin frohlockt habe, dass es jetzt liefe, musste ich inzwischen feststellen, dass offenbar weiter keine Namen aufgeloest werden koennen. Verbindungen kann ich nur zu Seiten herstellen, fuer die der dnrd die IP-Nummer im Cache hat, fuer alle anderen sagt wwwoffle "Cannot open the HTTP connection to www.fvw.de port 80; [Name Lookup Non-Authoritive Answer Host not found]."
Du must schon das Protokoll udp und den Quellport 53 freigeben.
Langsam gewinne ich den Eindruck, dass es wohl doch sinnvoller ist, sich systematisch selbst an die Paketfilterung ranzutasten anstatt auf die Personal Firewall von Suse zu setzen.
die Firewall von SuSE ist schon OK, man muss nur wissen, was man macht. :-) -Dieter -- Dieter Kluenter | Systemberatung Tel:040.64861967 | Fax: 040.64891521 mailto: dkluenter@schevolution.com http://www.schevolution.com/tour