27 Jan
2003
27 Jan
'03
13:18
Stefan Onken wrote:
am Montag, 27. Januar 2003 um 12:56 schrieb Peter Wiersig
/etc/sysconfig/SuSEfirewall2 # 11.) # How is access allowed to high (unpriviliged [above 1023]) ports? # ... or just your defined nameservers ("DNS"). FW_ALLOW_INCOMING_HIGHPORTS_UDP="DNS"
das war sogar. Ich habe nun mal auf "yes" gesetzt.
Was sein koennte, ist das der Nameserver multihomed ist, also nicht von der gleichen IP antwortet auf die deine /etc/resolv.conf verweist. "yes" ist dringend wieder abzuaendern. Die IP-Adressen hast du ja im Log, trag notfalls custom-rules ein, die von dort nach lokal --dport 53 erlauben. Peter