Hi, Sonntag, 27. Oktober 2002, 16:30:41, ratti@gesindel.de:
Moin,
[ Jörg Nehls
- 27.10.2002 12:07:22 ]: Nee. Ich habe die gleiche Mail heute morgen nochmals an die Liste geschickt, damit hier der Thread komplett bleibt bzw. man die Mail auch später im Archiv findet... wer weiss wem das später mal helfen könnte...
Oh. Ja, klasse. Ich finde auch, man sollte nicht bloß die eigene Kiste im Auge haben, sondern auch darauf achten, daß die Liste entsprechende Lösungen und vollständige Threads enthält. Davon lebt der Kram schliesslich.
Ist richtig. Ich finde nur, dass das Archiv der ML von suse einfach nur schlecht ist. Die Suche ist miserabel... auf geograwler.com ist es auch nicht viel besser, leider.
Ist das deine Meinung, oder hast du das auch mal ordentlich nachgeguckt? Was sagt /var/log/messages? Wenn deine Zugriffe in der FW hängenbleiben, dann steht das da. Was sagt traceroute? Ich bin mir ziemlich sicher, daß das die FW ist. Wenn nicht: was sagt dig und host bei dir?
saskia:/var/log # dig vague.de ; <<>> DiG 8.3 <<>> vague.de ;; res options: init recurs defnam dnsrch ;; got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 4 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0 ;; QUERY SECTION: ;; vague.de, type = A, class = IN ;; AUTHORITY SECTION: vague.de. 3H IN SOA auth01.ns.aquatix.de. postmaster.aquatix.de. ( 2001080701 ; serial 3H ; refresh 1H ; retry 1W ; expiry 1D ) ; minimum ;; Total query time: 97 msec ;; FROM: saskia to SERVER: default -- 62.225.244.197 ;; WHEN: Sun Oct 27 17:35:30 2002 ;; MSG SIZE sent: 26 rcvd: 91 saskia:/var/log # host vague.de vague.de mail is handled (pri=10) by mail02.aquatix.de vague.de mail is handled (pri=0) by mail01.aquatix.de
Laß doch mal ein paar Infos und logfiles rüberwandern, sonst wird das nix. Wenn du das nicht kannst, dann sag das, dann versuche ich zu helfen. Aber so allgemein "das geht nicht, und ich habe im Urin, daß DNS das Problem ist" bringt uns nicht weiter.
Bisher war es meine Meinung, dass es nicht an der SuseFW hängt. Wenn ich auf www.vague.de vom lokalen Win Client zugreife, erscheint nichts in /var/log/messages. Meine Firewall Config in Bezug auf das Loggin steht bei allen Punkten auf "yes".
Ja, ich habe andere FWs probiert. Entweder habe ich sie nicht vernünftig konfiguriert bekommen, oder sie waren auf 1-Interface oder 3-Interfaces-Kisten ausgerichtet, oder sie enthielten keine Regeln gegen Spoofing, halbe Pakete und so.
Ich verstehe nicht rasend viel von FWs, aber ich habe viel zu oft sowas gesehen wie
"erlaube 192.168.0.* ALLES" # Internes Netz "erlaube $EXTERN ssh" # NAch draußen nur ssh
Ja, und wenn jetzt einer von draußen kommt und spooft, er sei 192.168.0.3? Wie, geht nicht? Klar, geht.
Von der SuseFW habe ich den Eindruck, daß sie sich um sowas kümmert, und genau solche Sachen sind mir wichtig. Die Pillepalle-"Attacken" von irgendwelchen Blödmännern, die gucken, ob mein Samba offen ist, sind nicht wirklich das, wovor ich Angst habe.
Du hast den Eindruck oder du weisst es ? ;-) -- Gruss Jörg