[Debian]:Firewall oder Route oder ???
Hallo Liste,
mein System verhaelt sich komisch.
Wenn ich neu boote und dann Netscape aufrufe kommt meine
http://localhost Seite SOFORT zum Vorschein. Ist ja super und
erwuenscht.
Per tail -f /var/log/messages kommen alle paar Minuten folgende
Meldungen, welche mich nicht weiter stoeren.
Dec 1 10:44:08 asterix kernel: Packet log: output DENY ippp1 PROTO=17
10.0.0.1:513 10.0.0.2:513 L=208 S=0x00 I=220 F=0x0000 T=64 (#4)
Dec 1 10:47:08 asterix kernel: Packet log: output DENY ippp1 PROTO=17
10.0.0.1:513 10.0.0.2:513 L=208 S=0x00 I=222 F=0x0000 T=64 (#4)
Dec 1 10:47:08 asterix kernel: Packet log: output DENY ippp1 PROTO=17
10.0.0.1:513 10.0.0.2:513 L=208 S=0x00 I=223 F=0x0000 T=64 (#4)
Das liegt daran, dass seit potato irgendwo ein paar Firewallregeln
gesetzt werden. Egal es funktioniert ja.
Auch ein mailq kommt SOFORT und auch ein ipchains -L zeigt folgend
Werte SOFRORT an:
Chain input (policy DENY):
target prot opt source destination
ports
ACCEPT all ------ anywhere anywhere n/a
DENY all ----l- 127.0.0.0/8 anywhere n/a
ACCEPT all ------ localnet/24 anywhere n/a
DENY all ----l- anywhere anywhere n/a
Chain forward (policy DENY):
target prot opt source destination
ports
DENY all ----l- anywhere anywhere n/a
Chain output (policy DENY):
target prot opt source destination
ports
ACCEPT all ------ anywhere anywhere n/a
ACCEPT all ------ anywhere localnet/24 n/a
ACCEPT !tcp ------ anywhere 224.0.0.0/4 any
-> any
DENY all ----l- anywhere anywhere n/a
Auch wenn ich Mails (offline) mit mutt schreibe und an mein sendmail
weiterleite geht das SOFORT!
Jetzt kommt der komische Teil.
Ich aendere nur meine ipchain in:
Chain input (policy ACCEPT):
Chain forward (policy ACCEPT):
Chain output (policy ACCEPT):
Dann rufe ich mailq nochmal auf und jetzt dauert es geschlagene 2-3
Min. bis da eine Ausgabe kommt! Netscape stellt sich auch an und zeigt
3 oder noch mehr Min. lang ein "Connect: Looking up host: localhst..."
und wenn ich jetzt eine mail (offline) von mutt aus an mein sendmail
schicke dauert das auch 2-3 Min!!!
Ich habe in meiner /etc/hosts auch den mailhost meines Providers
eingetragen
Ah, mailq hat jetzt endlich die Ausgabe gemacht:
AAA04267 12814 Wed Dec 1 00:02 cr
(Deferred: No route to host)
xyz@yahoo.de
Netscape sucht immer noch den localhost. Vielleicht waren die 3 Min.
eine leichte Untertreibung!
Was kann das sein? Was spielt da mit? Was spielt mir da einen Streich?
Wo muss ich nachgucken?
Hilfeeeeeee
Christian
------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie
bitte eine E-Mail an majordomo@jfl.de die im Body
"unsubscribe debian-user-de <deine emailadresse>"
enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@jfl.de
------------------------------------------------
Anzahl der eingetragenen Mitglieder: 769
Reply to: