Re: [Debian] Firewall blockiert Namensaufloesung

To: debian-user-de@jfl.de
Subject: Re: [Debian] Firewall blockiert Namensaufloesung
From: Stefan Nobis <stefan-ml@snobis.de>
Date: 22 May 2001 09:42:01 +0200
Message-id: <[🔎] 874rud25km.fsf@520075220525-0001.dialin.t-online.de>
In-reply-to: <[🔎] 20010521192657.A2203@server.linau.de>
References: <[🔎] 20010521192657.A2203@server.linau.de>

Christian Schmidt <schmidtc@chemie.uni-hamburg.de> writes:

> for NS in `/usr/local/bin/resolv-list`;do
> $IPCHAINS -A input -s $NS 53 -d $LOCALIP 1024: -i $ISDN \
> -p udp -j ACCEPT
> $IPCHAINS -A input -s $NS 53 -d $LOCALIP 1024: -i $ISDN \
> -p tcp -j ACCEPT
> done

IIRC prüft ipchains die Pakete *vor* dem de-masquerading, d.h. als Ziel-IP
steht da immer noch die dyn. zugordnete IP. Lass doch einfach mal die
Desitination weg, es werden ja eh nur Pakete vom passenden Interface
betrachtet und wenn die an unsinnig IPs gerichtet sind, dann schmeisst dein
IP-Stack die schon früh genug weg.

-- 
Until the next mail...,
Stefan.

-- 
-----------------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie bitte eine
E-Mail an debian-user-de-request@lehmanns.de die im Subject
"unsubscribe <deine_email_adresse>" enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@Lehmanns.de
-----------------------------------------------------------

849 eingetragene Mitglieder in dieser Liste.

Reply to:

Follow-Ups:
- AW: [Debian] Firewall blockiert Namensaufloesung
  - From: "Harald Witt" <debian@rahn-schulen.de>
- Re: Firewall blockiert Namensaufloesung
  - From: Janto Trappe <list@sylence.de>

References:
- [Debian] Firewall blockiert Namensaufloesung
  - From: Christian Schmidt <schmidtc@chemie.uni-hamburg.de>

Prev by Date: Re: make-kpkg, eigene Patches und menuconfig
Next by Date: Re: OT: Network/Computer Cartoons
Previous by thread: Re: [Debian] Firewall blockiert Namensaufloesung
Next by thread: AW: [Debian] Firewall blockiert Namensaufloesung
Index(es):
- Date
- Thread