Hallo Dieter, On 07-Nov-2001 Dieter Kluenter wrote:
"Heinz W. Pahlke"
writes: On 07-Nov-2001 Dieter Kluenter wrote:
"Heinz W. Pahlke"
writes: [...] Die Adresse 217.87.25.215 versucht ueber Port 1457 auf dem Device ippp2 zum lokalen http-Server eine aktive Verbindung (das SYN bit)durch das Protokoll TCP (PROTO=6) herzustellen, die Regelkette untersagt diese Verbindung, daher wurde sie zurückgewiesen. Kann es sein, dass es sich um eine Antwort auf eine DNS-Anfrage des dnrd handelt?
Nein, DNS-Antworten wuerden als PROTO=17 (udp)von Port 53 an Port (ueber 1024) gehen.
Schade, dann wuesste ich wenigstens ein bisschen mehr.
Nachdem ich vorhin frohlockt habe, dass es jetzt liefe, musste ich inzwischen feststellen, dass offenbar weiter keine Namen aufgeloest werden koennen. Verbindungen kann ich nur zu Seiten herstellen, fuer die der dnrd die IP-Nummer im Cache hat, fuer alle anderen sagt wwwoffle "Cannot open the HTTP connection to www.fvw.de port 80; [Name Lookup Non-Authoritive Answer Host not found]."
Du must schon das Protokoll udp und den Quellport 53 freigeben.
Bloss solche manuellen Eingriffe sieht die Suse-Personal-Firewall nicht vor.
Langsam gewinne ich den Eindruck, dass es wohl doch sinnvoller ist, sich systematisch selbst an die Paketfilterung ranzutasten anstatt auf die Personal Firewall von Suse zu setzen.
die Firewall von SuSE ist schon OK, man muss nur wissen, was man macht. :-)
Warum sollen immer nur andere auf die Marketingsprueche von Suse
hereinfallen?
Irgendwo stand, die Personal Firewall sei die einfachste Methode, einen
Stand-alone-PC gegen alle Zugriffe von draußen abzuschirmen.
Da das natuerlich nur Sinn macht, wenn Mail, Usenet und Internet weiter
funktionieren (wenn ich ohnehin nicht ins Netz will, brauche ich auch
keine Firewall), war ich eben leicht so leichtglaeubig, den Einstieg in
die Paketfilterung von dieser Seite zu versuchen. So nach dem Muster:
Scripte ansehen, Zeile fuer Zeile nach ihrem Sinn untersuchen, eigene
Regeln schreiben.
Aber wenn es so herum nicht funktioniert, muss es eben anders herum
gehen. Zieglers "Linux Firewalls" liegt schon hier, ich muss es nur
noch durcharbeiten.
Beste Gruesse,
Heinz.
--
E-Mail: Heinz W. Pahlke