Simon Jolle schrieb:
Am 06.08.07 schrieb Marco Estrada Martinez <marco@marcomartinez.de>:Ich kann keine DNS-Anfragen mehr stellen. Es läuft lokal ein dnsmasq der auf der externen IP lauscht.Probier mal auch TCP freizuschalten $ grep -w domain /etc/services domain 53/tcp Domain Name Server domain 53/udp Domain Name Server
Naja ist auf einem vserver. Da ist laut: -- $ cat /proc/user_beancountersnumiptent 10 32 32 32 17
hab ich nicht mehr soviel Luft um so viele Regeln zu definieren.
# DNS $IPT -A INPUT -d $EXT_IP -p udp -s $DNS1 --dport 53 -j ACCEPT Result $? $IPT -A OUTPUT -s $EXT_IP -p udp -d $DNS1 --sport 53 -j ACCEPT Result $?# DNS $IPT -A OUTPUT -s $EXT_IP -p udp -d $DNS1 --dport 53 -j ACCEPT Result $? $IPT -A INPUT -d $EXT_IP -p udp -s $DNS1 --sport 53 -j ACCEPTWenn das nicht hilft am Schluss ein "-j LOG" aller gedroppten Pakete. Ich gehe davon aus, dass dein Nameserver Proxy funktioniert
-j LOG kann ich nicht setzen. Keine Kernelunterstützung im Kernel ;o( Gruß Marco
Attachment:
smime.p7s
Description: S/MIME Cryptographic Signature