Hi,
Wie ist die Firewall zu konfigurieren, damit diese Pakete (S. Fehlerlog) nicht abgelehnt werden. Für jegliche Hinweise dankbar.
Jul 24 21:30:16 linuxsrv kernel: Packet log: input DENY ppp0 PROTO=17 194.25.2.129:53 217.230.90.52:1040 L=129 S=0x00 I=39341 F=0x0000 T=60 (#84)
host dns03.btx.dtag.de DNS von T-Online will was von deinem Highport 1040 über udp. Da du INCOMMING_HIGHPORTS auf yes hast wundert mich das eigentlich sehr.
Konfiguration:
FW_DEV_EXT="eth1 ppp0 ippp0"
Warum die Drei? Also ppp0 ippp0 kann ich mir ja noch denken wenn man Modem und ISDN am Rechner hat, was allerdings auch komisch währe aber eth1? Cable Modem auch noch?
FW_DEV_INT="eth0 ippp1"
ippp1 intern? Einwahlserver?
FW_SERVICES_EXT_UDP="domain" # Common: domain
domain nur auf udp? udp an sich ist schon ungewöhnlich da DNS ein tcp service ist. Außerdem gibst du damit den port 53 auf udp nach außen frei was auch relativ sinnfrei ist oder läuft bei dir nen DNS server der auf udp horcht?
FW_SERVICE_DNS="yes"
hm vieleicht. Ich würde erstmal die ganzen devices rausnehmen, das ding bei udp auf "" setzen, die firewall starten und mir ipchains -L anschaun. Henne p.s. Läuft bei dir ein lokaler Nameserver der vieleicht diese reaktionen von t-online hervoruft weil er query's schickt oder zonen anmelden will oder sowas? bind? -- Hendrik Vogelsang aka Henne mailto: mickey@naturalbornkiller.de Kiff! I have made it with a Women. Inform the men Futurama - Love´s labour lost in space # random sigs made with fortune