Hallo, gl@lindenlaub.de ("Gerhard Lindenlaub") writes:
Liebe Liste,
meine Anfrage gestern war wohl zu undifferenziert. Hier nochmal konkreter:
Wie ist die Firewall zu konfigurieren, damit diese Pakete (S. Fehlerlog) nicht abgelehnt werden. Für jegliche Hinweise dankbar.
Jul 24 21:30:16 linuxsrv kernel: Packet log: input DENY ppp0 PROTO=17 194.25.2.129:53 217.230.90.52:1040 L=129 S=0x00 I=39341 F=0x0000 T=60 (#84) Jul 24 21:30:20 linuxsrv kernel: Packet log: input DENY ppp0 PROTO=17 217.5.100.129:53 217.230.90.52:1040 L=129 S=0x00 I=57377 F=0x0000 T=55 (#84) Jul 24 21:30:22 linuxsrv kernel: Packet log: input DENY ppp0 PROTO=17 [...] Die Adresse 217.230.90.52 ist vermutlich die dir dynamisch zugewiesene Adresse. PROTO=17 ist udp, kannst du auch in /etc/protocols nachlesen. Ich vermute mal weiterhin, dass es sich um eine Nameserver-Anfrage handelt, also
ipchains -A input -i ppp0 --sport 53 --dport :65535 -p udp -j ACCEPT Oder verbal, erlaube Nameservern auf dem unprevilegierten Port mit dem Protokoll udp zu antworten. -Dieter -- Dieter Kluenter Brute Force Imaging