Am Donnerstag, 7. Februar 2002 13:37 schrieb Peter Blancke:
On Wed, 6 Feb 2002, Christian Schmidt wrote:
Jürgen Fahnenschreiber schrieb am Tue, Feb 05, 2002 at 07:16:51AM +0100:
Also, die Einwahl funktioniert zumindest soweit, das mir mein Provider eine IP-Adresse zuweist, laut kinternet. Aber das wars auch schon. In der /var/log/messages krieg ich folgende Meldungen:
Feb 5 07:14:49 linux kernel: SuSE-FW-UNALLOWED-TARGET IN=ippp1 OUT= MAC= SRC=145.253.2.75 DST=212.144.169.77 LEN=246 TOS=0x00 PREC=0x00 TTL=244 ID=58515 DF PROTO=UDP SPT=53 DPT=3353 LEN=226
Da steht es doch: Deine Kiste läßt keine Pakete vom DNS Deines Providers durch. Sieht man übrigens am Source Port (SPT)...
IMHO müßtest Du eintreffende UDP-Pakete auf Highports erlauben.
Besser: Eintreffende UDP-Pakete auf Highports, die als Quellport 53 haben.
Also sinngemaess:
iptables -A INPUT -p UDP --sport 53 --dport 1024:65535 -j ACCEPT
Also, ich habe mal die o.a. Regel dazugeschrieben. Ergebnis: Ich bekomme immer noch die gleiche Fehlermeldung(en). :-(( Gruss, Jürgen
Gruss
Peter Blancke