[Debian]:Re: Firewall oder Route oder ???
Reply-To:
On Wed, Dec 01, 1999 at 12:19:40PM +0100, Nico Schumacher wrote:
Guten Morgen!
> > Dec 1 10:47:08 asterix kernel: Packet log: output DENY ippp1 PROTO=17
> > 10.0.0.1:513 10.0.0.2:513 L=208 S=0x00 I=222 F=0x0000 T=64 (#4)
> > Dec 1 10:47:08 asterix kernel: Packet log: output DENY ippp1 PROTO=17
> > 10.0.0.1:513 10.0.0.2:513 L=208 S=0x00 I=223 F=0x0000 T=64 (#4)
>
> Da steht, das deine DNS aufloesung nicht geht !!!!!!!!!
> Das ist dein problem.
Danke soweit klar! Ich habe 3 DNS Eintraege in der /etc/resolv.conf
und daher die Meldungen. Aber was heisst denn output DENY? Das hat
doch mit der Firewall zu tun oder nicht?
Ja und vor allem WIE gehe ich das Problem an, dass ich eines habe
weiss ich jetzt! Ich habe keinen DNS lokal installiert. Habe ich fuer
unnoetig gehalten bei einer dialup Verbindung. DNS kommt bei der
Einwahl vom Provider bzw. aus meiner /etc/resolv.conf und alles sollte fein sein.
Hat jemand eine Ahnung was meinem System fehlt?
Christian
> > Das liegt daran, dass seit potato irgendwo ein paar Firewallregeln
> > gesetzt werden. Egal es funktioniert ja.
> > Auch ein mailq kommt SOFORT und auch ein ipchains -L zeigt folgend
> > Werte SOFRORT an:
> > Chain input (policy DENY):
> > target prot opt source destination
> > ports
> > ACCEPT all ------ anywhere anywhere n/a
> > DENY all ----l- 127.0.0.0/8 anywhere n/a
> > ACCEPT all ------ localnet/24 anywhere n/a
> > DENY all ----l- anywhere anywhere n/a
> > Chain forward (policy DENY):
> > target prot opt source destination
> > ports
> > DENY all ----l- anywhere anywhere n/a
> > Chain output (policy DENY):
> > target prot opt source destination
> > ports
> > ACCEPT all ------ anywhere anywhere n/a
> > ACCEPT all ------ anywhere localnet/24 n/a
> > ACCEPT !tcp ------ anywhere 224.0.0.0/4 any
> > -> any
> > DENY all ----l- anywhere anywhere n/a
> >
> > Auch wenn ich Mails (offline) mit mutt schreibe und an mein sendmail
> > weiterleite geht das SOFORT!
> >
> > Jetzt kommt der komische Teil.
> > Ich aendere nur meine ipchain in:
> > Chain input (policy ACCEPT):
> > Chain forward (policy ACCEPT):
> > Chain output (policy ACCEPT):
> >
> > Dann rufe ich mailq nochmal auf und jetzt dauert es geschlagene 2-3
> > Min. bis da eine Ausgabe kommt! Netscape stellt sich auch an und zeigt
> > 3 oder noch mehr Min. lang ein "Connect: Looking up host: localhst..."
> > und wenn ich jetzt eine mail (offline) von mutt aus an mein sendmail
> > schicke dauert das auch 2-3 Min!!!
> >
> > Ich habe in meiner /etc/hosts auch den mailhost meines Providers
> > eingetragen
> >
> > Ah, mailq hat jetzt endlich die Ausgabe gemacht:
> > AAA04267 12814 Wed Dec 1 00:02 cr
> > (Deferred: No route to host)
> > xyz@yahoo.de
> >
> > Netscape sucht immer noch den localhost. Vielleicht waren die 3 Min.
> > eine leichte Untertreibung!
> >
> > Was kann das sein? Was spielt da mit? Was spielt mir da einen Streich?
> > Wo muss ich nachgucken?
> >
> > Hilfeeeeeee
> >
> > Christian
------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie
bitte eine E-Mail an majordomo@jfl.de die im Body
"unsubscribe debian-user-de <deine emailadresse>"
enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@jfl.de
------------------------------------------------
Anzahl der eingetragenen Mitglieder: 775
Reply to: