[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[Debian]:Firewall oder Route oder ???

Hallo Liste,

mein System verhaelt sich komisch.
Wenn ich neu boote und dann Netscape aufrufe kommt meine
http://localhost Seite SOFORT zum Vorschein. Ist ja super und
erwuenscht.
Per tail -f /var/log/messages kommen alle paar Minuten folgende
Meldungen, welche mich nicht weiter stoeren.
Dec  1 10:44:08 asterix kernel: Packet log: output DENY ippp1 PROTO=17
10.0.0.1:513 10.0.0.2:513 L=208 S=0x00 I=220 F=0x0000 T=64 (#4)
Dec  1 10:47:08 asterix kernel: Packet log: output DENY ippp1 PROTO=17
10.0.0.1:513 10.0.0.2:513 L=208 S=0x00 I=222 F=0x0000 T=64 (#4)
Dec  1 10:47:08 asterix kernel: Packet log: output DENY ippp1 PROTO=17
10.0.0.1:513 10.0.0.2:513 L=208 S=0x00 I=223 F=0x0000 T=64 (#4)

Das liegt daran, dass seit potato irgendwo ein paar Firewallregeln
gesetzt werden. Egal es funktioniert ja.
Auch ein mailq kommt SOFORT und auch ein ipchains -L zeigt folgend
Werte SOFRORT an:
Chain input (policy DENY):
target     prot opt     source                destination
ports
ACCEPT     all  ------  anywhere             anywhere              n/a
DENY       all  ----l-  127.0.0.0/8          anywhere              n/a
ACCEPT     all  ------  localnet/24          anywhere              n/a
DENY       all  ----l-  anywhere             anywhere              n/a
Chain forward (policy DENY):
target     prot opt     source                destination
ports
DENY       all  ----l-  anywhere             anywhere              n/a
Chain output (policy DENY):
target     prot opt     source                destination
ports
ACCEPT     all  ------  anywhere             anywhere              n/a
ACCEPT     all  ------  anywhere             localnet/24           n/a
ACCEPT    !tcp  ------  anywhere             224.0.0.0/4           any
->   any
DENY       all  ----l-  anywhere             anywhere              n/a

Auch wenn ich Mails (offline) mit mutt schreibe und an mein sendmail
weiterleite geht das SOFORT!

Jetzt kommt der komische Teil.
Ich aendere nur meine ipchain in:
Chain input (policy ACCEPT):
Chain forward (policy ACCEPT):
Chain output (policy ACCEPT):

Dann rufe ich mailq nochmal auf und jetzt dauert es geschlagene 2-3
Min. bis da eine Ausgabe kommt! Netscape stellt sich auch an und zeigt
3 oder noch mehr Min. lang ein "Connect: Looking up host: localhst..."
und wenn ich jetzt eine mail (offline) von mutt aus an mein sendmail
schicke dauert das auch 2-3 Min!!!

Ich habe in meiner /etc/hosts auch den mailhost meines Providers
eingetragen

Ah, mailq hat jetzt endlich die Ausgabe gemacht:
AAA04267    12814 Wed Dec  1 00:02 cr
                 (Deferred: No route to host)
		                  xyz@yahoo.de

Netscape sucht immer noch den localhost. Vielleicht waren die 3 Min.
eine leichte Untertreibung!

Was kann das sein? Was spielt da mit? Was spielt mir da einen Streich?
Wo muss ich nachgucken?

Hilfeeeeeee

Christian
------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie
bitte eine E-Mail an majordomo@jfl.de die im Body
"unsubscribe debian-user-de <deine emailadresse>"
enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@jfl.de
------------------------------------------------
Anzahl der eingetragenen Mitglieder:     769
Reply to: