* On Thu, 14 Feb 2002 at 15:47 +0100, Thorsten Viel wrote:
ich habe ein Problem mit der Firewall von SuSE 7.1.
Alle Filterregeln sind eingerichtet. Masquerading funktioniert. Von aussen ist alles geblockt, PROTECT FROM INTERNAL = NO.
Von den Clients aus funktionieren alle Dienste.
Jetzt existiert aber ein Problem mit manchen FTP-Servern. Verbinden sich die Clients mit diesen Servern, ensteht eine Wartezeit von ca. 30 Sekunden.
30 Sekunden? Könnte identd sein. Blockiere Zugriffe auf tcp/113 entweder mit reject oder lasse sie zu.
In /var/log/messages schreibt er ein DENY auf Port 3 von einer öffentlichen IP-Adresse.
Port 3? Glaub ich Dir nicht. Was ist das für ein Protokoll? ICMP (PROTO=1)? Das ist eine ICMP-Meldung. Wenn ich mal raten darf: Die Zugriffe auf tcp/113 werden schon blockiert, nur läßt Deine Firewall das entsprechende ICMP-Paket, das den Server informiert, daß nix zu holen ist, nicht raus.
Das tritt aber nur bei manchen Servern auf. Das Freigeben des Port 3 von aussen bringt nichts.
s.o. - richtiges Protokoll? Bei ICMP gibts keine Ports. Sieht nur so aus.
Durch einen Anruf beim FTP-Betreiber weiss ich, dass er keinen REV_LOOKUP unternimmt.
Aber vermutlch fragt er Deinen identd, welcher User sich da verbinden möchte.
Woran kann das liegen? Existiert ein Problem mit dem FTP Modul des 7.1 Masquerading?
Nene, glaub ich nich. Wenn ich in der Vergangenheit 30 Sekunden Wartezei hatte, war das immer ident. -- Adalbert PGP welcome, request public key: mailto:adalbert+key@lopez.at