[Debian]:DNS - Firewall Probleme
Hallo Leute,
ich habe einen cacheable DNS installiert. Der funktioniert auch soweit
ganz fein. Allerdings gibt es jedesmal schwierigkeiten wenn ich boote.
Da steht der Rechner fuer ca. 4-5 Min. an der Stelle, an welcher
sendmail gestartet wird. Wenn ich mir dann per tail -f
/var/log/messages die Meldungen ausgeben lasse erscheinen alle 4
Sekunken (!) aehnliche Meldungen:
Jan 7 09:57:59 asterix kernel: Packet log: output DENY ippp0 PROTO=17
10.0.0.1:1024 192.112.36.4:53 L=45 S=0x00 I=833 F=0x0000 T=64 (#4)
Jan 7 09:58:03 asterix kernel: Packet log: output DENY ippp0 PROTO=17
10.0.0.1:1024 128.8.10.90:53 L=45 S=0x00 I=834 F=0x0000 T=64 (#4)
Jan 7 09:58:07 asterix kernel: Packet log: output DENY ippp0 PROTO=17
10.0.0.1:1024 141.37.218.10:53 L=45 S=0x00 I=835 F=0x0000 T=64 (#4)
Jan 7 09:58:15 asterix kernel: Packet log: output DENY ippp0 PROTO=17
10.0.0.1:1024 128.63.2.53:53 L=45 S=0x00 I=836 F=0x0000 T=64 (#4)
Das sind doch DNS Anfragen von meinem DNS an andere DNS Server soviel
ich das verstehe, richtig?
Wenn mich nicht alles taeuscht, dann werden die Firewallregeln beim
Rechnerstart in der Datei /etc/init.d/firewall gesetzt, richtig? An
der Datei habe ich nichts angefasst. Ein ipchains -L gibt mir folgende
Ausgabe:
Chain input (policy DENY):
target prot opt source destination
ports
ACCEPT all ------ anywhere anywhere n/a
DENY all ----l- 127.0.0.0/8 anywhere n/a
ACCEPT all ------ localnet/24 anywhere n/a
DENY all ----l- anywhere anywhere n/a
Chain forward (policy DENY):
target prot opt source destination
ports
DENY all ----l- anywhere anywhere n/a
Chain output (policy DENY):
target prot opt source destination
ports
ACCEPT all ------ anywhere anywhere n/a
ACCEPT all ------ anywhere localnet/24 n/a
ACCEPT !tcp ------ anywhere 224.0.0.0/4 any
-> any
DENY all ----l- anywhere anywhere n/a
Jetzt kommt der unerklaerliche Punkt. Wenn ich online gehe (ISDN) und
anschliessend wieder aufgelegt habe, verschwinden die oben gezeigten
Meldungen. Meine Firewall Rules werden dabei nicht umgeschrieben, ich
habe alle Regeln in /etc/ppp/ip-up.d/ und /etc/ppp/ip-down.d/
auskommentiert!
Was sagt mir das? Es kann doch nicht sein, dass der DNS jedesmal bevor
er funktionieren soll ein paar Anfragen nach draussen machen muss!
Stimmen meine Recherchen und Ueberlegungen?
Welche Skripte habe ich dabei vergessen?
Wer kann mir helfen?
Danke
Christian
------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie
bitte eine E-Mail an majordomo@jfl.de die im Body
"unsubscribe debian-user-de <deine emailadresse>"
enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@jfl.de
------------------------------------------------
Anzahl der eingetragenen Mitglieder: 753
Reply to: