[Debian]:Re: Firewall oder Route oder ???

To: debian-user-de@jfl.de
Subject: [Debian]:Re: Firewall oder Route oder ???
From: Kid <cr@mayers.de>
Date: Thu, 2 Dec 1999 11:54:04 +0100 (CET)
Message-id: <[🔎] Pine.LNX.3.96.991202114820.11185A-100000@asterix.mayers.de>
In-reply-to: <019279824664D311BFDF0060970D02D1011146@technik.uniserve.de>

Tach nun!

> > > Dec  1 10:47:08 asterix kernel: Packet log: output DENY ippp1 PROTO=17
> > > 10.0.0.1:513 10.0.0.2:513 L=208 S=0x00 I=222 F=0x0000 T=64 (#4)
> > > Dec  1 10:47:08 asterix kernel: Packet log: output DENY ippp1 PROTO=17
> > > 10.0.0.1:513 10.0.0.2:513 L=208 S=0x00 I=223 F=0x0000 T=64 (#4)
> > 
> Danke soweit klar! Ich habe 3 DNS Eintraege in der /etc/resolv.conf
> und daher die Meldungen. Aber was heisst denn output DENY? Das hat
> doch mit der Firewall zu tun oder nicht?

> Ja und vor allem WIE gehe ich das Problem an, dass ich eines habe
> weiss ich jetzt! Ich habe keinen DNS lokal installiert. Habe ich fuer
> unnoetig gehalten bei einer dialup Verbindung. DNS kommt bei der
> Einwahl vom Provider bzw. aus meiner /etc/resolv.conf und alles sollte fein sein.
> Hat jemand eine Ahnung was meinem System fehlt?
> 
> Du hast das Protokol fuer die Firewall nach draussen gespeert d.h. es gehen keine Namensaufloesungen.
Sag mal bist Du immer so wortkarg? Tipps, ich brauche eine konkrete
Loesung! So streng Dich doch etwas an, bitte! ;-)

Ich habe eigentlich nichts am System geaendert. Ich habe einfach mal
upgedatet und da kam das dann so raus. Ok es ist was ausgesperrt. Aber
warum geht dann auch nix wenn ich alles auf ACCEPT (siehe weiter unten)
stelle? Wo muss ich WAS eintragen damit die Namensaufloesung funktioniert?

Gibt es Hilfe da draussen?

Christian

> > > Das liegt daran, dass seit potato irgendwo ein paar Firewallregeln
> > > gesetzt werden. Egal es funktioniert ja.
> > > Auch ein mailq kommt SOFORT und auch ein ipchains -L zeigt folgend
> > > Werte SOFRORT an:
> > > Chain input (policy DENY):
> > > target     prot opt     source                destination
> > > ports
> > > ACCEPT     all  ------  anywhere             anywhere              n/a
> > > DENY       all  ----l-  127.0.0.0/8          anywhere              n/a
> > > ACCEPT     all  ------  localnet/24          anywhere              n/a
> > > DENY       all  ----l-  anywhere             anywhere              n/a
> > > Chain forward (policy DENY):
> > > target     prot opt     source                destination
> > > ports
> > > DENY       all  ----l-  anywhere             anywhere              n/a
> > > Chain output (policy DENY):
> > > target     prot opt     source                destination
> > > ports
> > > ACCEPT     all  ------  anywhere             anywhere              n/a
> > > ACCEPT     all  ------  anywhere             localnet/24           n/a
> > > ACCEPT    !tcp  ------  anywhere             224.0.0.0/4           any
> > > ->   any
> > > DENY       all  ----l-  anywhere             anywhere              n/a
> > > 
> > > Auch wenn ich Mails (offline) mit mutt schreibe und an mein sendmail
> > > weiterleite geht das SOFORT!
> > > 
> > > Jetzt kommt der komische Teil.
> > > Ich aendere nur meine ipchain in:
> > > Chain input (policy ACCEPT):
> > > Chain forward (policy ACCEPT):
> > > Chain output (policy ACCEPT):
> > > 
> > > Dann rufe ich mailq nochmal auf und jetzt dauert es geschlagene 2-3
> > > Min. bis da eine Ausgabe kommt! Netscape stellt sich auch an und zeigt
> > > 3 oder noch mehr Min. lang ein "Connect: Looking up host: localhst..."
> > > und wenn ich jetzt eine mail (offline) von mutt aus an mein sendmail
> > > schicke dauert das auch 2-3 Min!!!
> > > 
> > > Ich habe in meiner /etc/hosts auch den mailhost meines Providers
> > > eingetragen
> > > 
> > > Ah, mailq hat jetzt endlich die Ausgabe gemacht:
> > > AAA04267    12814 Wed Dec  1 00:02 cr
> > >                  (Deferred: No route to host)
> > >                                   xyz@yahoo.de
> > > 
> > > Netscape sucht immer noch den localhost. Vielleicht waren die 3 Min.
> > > eine leichte Untertreibung!
> > > 
> > > Was kann das sein? Was spielt da mit? Was spielt mir da einen Streich?
> > > Wo muss ich nachgucken?
> > > 
> > > Hilfeeeeeee
> > > 
> > > Christian
> ------------------------------------------------
> Um sich aus der Liste auszutragen schicken Sie
> bitte eine E-Mail an majordomo@jfl.de die im Body
> "unsubscribe debian-user-de <deine emailadresse>"
> enthaelt.
> Bei Problemen bitte eine Mail an: Jan.Otto@jfl.de
> ------------------------------------------------
> Anzahl der eingetragenen Mitglieder:     775
> 
> 

Christian


------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie
bitte eine E-Mail an majordomo@jfl.de die im Body
"unsubscribe debian-user-de <deine emailadresse>"
enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@jfl.de
------------------------------------------------
Anzahl der eingetragenen Mitglieder:     773

Reply to:

Follow-Ups:
- Re: [Debian]:Firewall oder Route oder ???
  - From: Joerg Friedrich <Joerg.Dieter.Friedrich@uni-konstanz.de>

Prev by Date: Re: [Debian]:Lizenz des "Tux"-Bildes
Next by Date: [Debian]:Laptop für Linux (...und Diana)
Previous by thread: [Debian]:Re: Firewall oder Route oder ???
Next by thread: Re: [Debian]:Firewall oder Route oder ???
Index(es):
- Date
- Thread