[Debian]:DNS - Firewall Probleme

To: debian-user-de@jfl.de
Subject: [Debian]:DNS - Firewall Probleme
From: Christian Roth <cr@kupenga.de>
Date: Fri, 7 Jan 2000 10:06:07 +0100
Message-id: <20000107100606.A7702@kupenga.de>

Hallo Leute,

ich habe einen cacheable DNS installiert. Der funktioniert auch soweit
ganz fein. Allerdings gibt es jedesmal schwierigkeiten wenn ich boote.
Da steht der Rechner fuer ca. 4-5 Min. an der Stelle, an welcher
sendmail gestartet wird. Wenn ich mir dann per tail -f
/var/log/messages die Meldungen ausgeben lasse erscheinen alle 4
Sekunken (!) aehnliche Meldungen:

Jan  7 09:57:59 asterix kernel: Packet log: output DENY ippp0 PROTO=17
10.0.0.1:1024 192.112.36.4:53 L=45 S=0x00 I=833 F=0x0000 T=64 (#4)
Jan  7 09:58:03 asterix kernel: Packet log: output DENY ippp0 PROTO=17
10.0.0.1:1024 128.8.10.90:53 L=45 S=0x00 I=834 F=0x0000 T=64 (#4)
Jan  7 09:58:07 asterix kernel: Packet log: output DENY ippp0 PROTO=17
10.0.0.1:1024 141.37.218.10:53 L=45 S=0x00 I=835 F=0x0000 T=64 (#4)
Jan  7 09:58:15 asterix kernel: Packet log: output DENY ippp0 PROTO=17
10.0.0.1:1024 128.63.2.53:53 L=45 S=0x00 I=836 F=0x0000 T=64 (#4)

Das sind doch DNS Anfragen von meinem DNS an andere DNS Server soviel
ich das verstehe, richtig?

Wenn mich nicht alles taeuscht, dann werden die Firewallregeln beim
Rechnerstart in der Datei /etc/init.d/firewall gesetzt, richtig? An
der Datei habe ich nichts angefasst. Ein ipchains -L gibt mir folgende
Ausgabe:

Chain input (policy DENY):
target     prot opt     source                destination
ports
ACCEPT     all  ------  anywhere             anywhere              n/a
DENY       all  ----l-  127.0.0.0/8          anywhere              n/a
ACCEPT     all  ------  localnet/24          anywhere              n/a
DENY       all  ----l-  anywhere             anywhere              n/a
Chain forward (policy DENY):
target     prot opt     source                destination
ports
DENY       all  ----l-  anywhere             anywhere              n/a
Chain output (policy DENY):
target     prot opt     source                destination
ports
ACCEPT     all  ------  anywhere             anywhere              n/a
ACCEPT     all  ------  anywhere             localnet/24           n/a
ACCEPT    !tcp  ------  anywhere             224.0.0.0/4           any
->   any
DENY       all  ----l-  anywhere             anywhere              n/a

Jetzt kommt der unerklaerliche Punkt. Wenn ich online gehe (ISDN) und
anschliessend wieder aufgelegt habe, verschwinden die oben gezeigten
Meldungen. Meine Firewall Rules werden dabei nicht umgeschrieben, ich
habe alle Regeln in /etc/ppp/ip-up.d/ und /etc/ppp/ip-down.d/
auskommentiert!

Was sagt mir das? Es kann doch nicht sein, dass der DNS jedesmal bevor
er funktionieren soll ein paar Anfragen nach draussen machen muss!

Stimmen meine Recherchen und Ueberlegungen?
Welche Skripte habe ich dabei vergessen?
Wer kann mir helfen?

Danke

Christian
------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie
bitte eine E-Mail an majordomo@jfl.de die im Body
"unsubscribe debian-user-de <deine emailadresse>"
enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@jfl.de
------------------------------------------------
Anzahl der eingetragenen Mitglieder:     753

Reply to:

Follow-Ups:
- [Debian]:Re: DNS - Firewall Probleme
  - From: Marko Schulz <in6x059@public.uni-hamburg.de>

Prev by Date: Re: [Debian]:Was ist das? [MDaemon@eds.de: Permanent Delivery Failure]
Next by Date: [Debian]:Newsserver
Previous by thread: [Debian]:kein Eintrag mehr fuer CVS in (tk)info seit Update
Next by thread: [Debian]:Re: DNS - Firewall Probleme
Index(es):
- Date
- Thread