Reinhold Plew schrieb:
Marco Estrada Martinez wrote:Reinhold Plew schrieb:Hi, Marco Estrada Martinez wrote:Hi @ all, ich werd gleich wahnsinnig ... ;o) meine firewall auf meinem vserver... ich versteh sie nicht mehr. Bitte helft mir weiter. Das Problem ist eigentlich nur das bei laufender firewall keine dns mehr geht. (habe einen dnsmasq laufen).[...]was erzählt denn ein iptables -L? Gehen denn überhaupt DNS Anfragen raus, wenn die FW läuft? Könntest Du mit tcpdump oder entsprechenden LOG Einträgen für iptables sehen.Also iptables -L gibt nach starten der firewall folgendes aus -- schnipp Tabelle filter Chain INPUT (policy DROP 0 packets, 0 bytes)pkts bytes target prot opt in out source destination 0 0 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0 53 3956 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:22 0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:443 0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:25 0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:995 0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:53 0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:53Chain FORWARD (policy DROP 0 packets, 0 bytes)pkts bytes target prot opt in out source destination Chain OUTPUT (policy ACCEPT 28 packets, 2816 bytes) pkts bytes target prot opt in out source destination-- schnapp sieht doch eigentlich ganz gut aus, oder? Versteh ich nichtPrinzipiell schon, ich frage mich nur, ob Anfragen an den NS auch raus gehen? Nach den Regeln sollte dies passieren. was Das ACCEPT angeht -> siehe den Post von Paul. Was erzählt denn ein tcpdump? Evt. liegt es auch am dnsmasq, da weiss ich aber net weiter, vielleicht hat da ein Anderer mehr Ahnung.
Das werde ich gleichmal ausprobieren ...
Wieso brauchst Du überhaupt einen Paketfilter?
Naja, Sicherheit ... Ohne wäre doch schlecht, oder? ;o)
Gruss Reinhold
Attachment:
smime.p7s
Description: S/MIME Cryptographic Signature