Am Donnerstag, 7. Februar 2002 22:35 schrieben Sie:
Dominik.Brosch@epost.de schrieb am Thu, Feb 07, 2002 at 08:52:15AM +0100:
Am Mittwoch, 6. Februar 2002 12:20 schrieb Christian Schmidt:
Jürgen Fahnenschreiber schrieb am Tue, Feb 05, 2002 at 07:16:51AM
+0100:
Also, die Einwahl funktioniert zumindest soweit, das mir mein Provider eine IP-Adresse zuweist, laut kinternet. Aber das wars auch schon. In der /var/log/messages krieg ich folgende Meldungen:
Feb 5 07:14:49 linux kernel: SuSE-FW-UNALLOWED-TARGET IN=ippp1 OUT= MAC= SRC=145.253.2.75 DST=212.144.169.77 LEN=246 TOS=0x00 PREC=0x00 TTL=244 ID=58515 DF PROTO=UDP SPT=53 DPT=3353 LEN=226
Ist es nicht so, dass normalerweise DU die Abfragen an Deinen Provider machst, und nicht Dein Provider an DICH?!!! Das sagt nämlich das Log aus, die normale DNS-Abfrage startet auf einem High-Port, und wird an dem Port 53 angenommen.
Das kommt drauf an: Obige Logmeldung sagt folgendes aus: Es wurde ein Paket abgefangen, welches, - von Rechner DST=212.144.169.77, Port SPT=53 kam, - an den Rechner DST=212.144.169.77, Port DPT=3353 adressiert war und PROTO=UDP war. Habe gerade mal nachgesehen: 145.253.2.75 ist ein Nameserver von Arcor, und die andere IP stammt aus einem Dialin-Pool.
=> Du hast also völlig recht, Dominik!
@Jürgen: Wie sehen Deine Einträge bezüglich des ausgehenden Netzwerkverkehrs aus? Also meine Einstellungen sehen folgendermasen aus:
FW_DEV_EXT="ippp0 ippp1 ippp2" FW_DEV_INT="eth0" FW_DEV_DMZ="eth0" FW_ROUTE="no" FW_MASQUERADE="no" FW_MASQ_DEV="" FW_MASQ_NETS="" FW_PROTECT_FROM_INTERNAL="yes" FW_AUTOPROTECT_SERVICES="yes" FW_SERVICES_EXT_TCP="1:2000 4000:4100 5000:5300" FW_SERVICES_EXT_UDP="1:4000" FW_SERVICES_EXT_IP="" FW_SERVICES_DMZ_TCP="" FW_SERVICES_DMZ_UDP="" FW_SERVICES_DMZ_IP="" FW_SERVICES_INT_TCP="" FW_SERVICES_INT_UDP="" FW_SERVICES_INT_IP="" FW_TRUSTED_NETS="" FW_ALLOW_INCOMING_HIGHPORTS_TCP="yes" FW_ALLOW_INCOMING_HIGHPORTS_UDP="yes" FW_SERVICE_AUTODETECT="yes" FW_SERVICE_DNS="yes" Ich habe zwar keinen DNS auf dem Rechner laufen, aber das "yes" hat keinen Einfluss auf die Fehlermeldung! FW_SERVICE_DHCLIENT="no" FW_SERVICE_DHCPD="no" FW_SERVICE_SQUID="no" FW_SERVICE_SAMBA="no" FW_FORWARD="no" FW_FORWARD_MASQ="" FW_REDIRECT="" FW_LOG_DROP_CRIT="yes" FW_LOG_DROP_ALL="yes" FW_LOG_ACCEPT_CRIT="yes" FW_LOG_ACCEPT_ALL="yes" FW_KERNEL_SECURITY="yes" FW_STOP_KEEP_ROUTING_STATE="no" FW_ALLOW_PING_FW="yes" FW_ALLOW_PING_DMZ="yes" FW_ALLOW_PING_EXT="yes" FW_ALLOW_FW_TRACEROUTE="yes" FW_ALLOW_FW_SOURCEQUENCH="yes" FW_ALLOW_FW_BROADCAST="no" FW_IGNORE_FW_BROADCAST="no" FW_ALLOW_CLASS_ROUTING="no" Gruss, Jürgen
Gruß, Christian
PS: Bitte kein Cc: an mich! Ich lese auf der Liste mit.