![](https://seccdn.libravatar.org/avatar/5668fcb32e18012cb73c5c4a707bf4db.jpg?s=120&d=mm&r=g)
From: Bruno Semrau [mailto:bsemrau@t-online.de] Sent: Thursday, November 23, 2000 8:09 AM^wrote:
* Stefan Goerres
[001122 22:12]: Hallo zusammen,
wenn ich das Firewall aktiviere habe ich das Problem das kein DNS geht. Es wird also eine Deny Regel erzeugt die Pakete von dns Server Port 53 an mein Server Port 1024 blockt. Schade aber auch. Mein Config File sieht in etwa so aus :
FW_DEV_WORLD="ippp0" FW_DEV_INT="eth0" FW_ROUTE="no" FW_MASQUERADE="no" FW_MASQ_NETS="" FW_MASQ_DEV="$FW_DEV_WORLD" # e.g. "ippp0" or "$FW_DEV_WORLD" FW_PROTECT_FROM_INTERNAL="no" FW_AUTOPROTECT_GLOBAL_SERVICES="yes" # "yes" is a good choice FW_SERVICES_EXTERNAL_TCP="telnet imap ssh www domain" # Common: smtp domain FW_SERVICES_EXTERNAL_UDP="domain" # Common: domain FW_SERVICES_DMZ_TCP="" # Common: smtp domain FW_SERVICES_DMZ_UDP="" # Common: domain syslog FW_SERVICES_INTERNAL_TCP="" # Common: ssh smtp domain FW_SERVICES_INTERNAL_UDP="" # Common: domain FW_TRUSTED_NETS="" FW_SERVICES_TRUSTED_TCP="" # Common: ssh FW_SERVICES_TRUSTED_UDP="" # Common: syslog time ntp FW_ALLOW_INCOMING_HIGHPORTS_TCP="yes" # Common: "ftp-data" (sadly!) FW_ALLOW_INCOMING_HIGHPORTS_UDP="yes" # Common: "dns" FW_SERVICE_DNS="no" # if yes, FW_SERVICES_*_TCP needs to have port
FW_SERVICE_DNS="yes" benutzen ^^^^^^^^^^^^^^^^^^^^^^^^^^^^ 12: FW_SERVICE_DNS stellen Sie auf yes, wenn Sie einen Nameserver auf dem Firewall betreiben.
Richard --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
participants (1)
-
Gliebe@hilti.com