Re: Routing, iptables und resolv - kann nur pingen
Hallo zusammen,
Hat etwas gedauert, bis ich wieder an meinem Rechner war.
Mail from Sonntag, 22. Dezember 2002 09:26 wrote Peter Blancke:
> Am 22.12.2002 03:16:25, Markus Lechner schrieb:
> > Aber ich kann eben keine excternen Rechner über den dlink
> > erreichen, obwohl dieser seine Verbindung mittels externem
> > DSL-Modem aufgebaut hat. Ich kann pingen aber nicht surfen.
>
> Also, mir ist jetzt leider immer noch nicht klar, ob Deine
> Namensaufloesung funktioniert oder nicht. Wie wirkt sich denn "dig"
> aus? Funktioniert der Befehl "host"?
>
dig
; <<>> DiG 9.2.1 <<>>
;; global options: printcmd
;; connection timed out; no servers could be reached
host www.debian.de
;; connection timed out; no servers could be reached
traceroute www.debian.de
traceroute: unknown host www.debian.de
> > Ich kann noch nicht einmal mit den numerischen Addressen via
> > Browser surfen...
>
> Oder ist in Deinem Router eine Firewall, die Du mal abschalten
> kannst, die Dir vielleicht die ganzen Probleme bereitet?
>
Ja, das habe ich schon versucht. Ich kann, wenn ich DMZ Control für einen
Rechner einschalte, mit diesem Rechner die gesamte Firewall umgehen. Hilft
aber auch nichts.
route
Kernel IP Routentabelle
Ziel Router Genmask Flags Metric Ref Use Iface
DSLRouter.Proje * 255.255.255.255 UH 0 0 0 eth0
localnet * 255.255.255.0 U 0 0 0 eth0
localnet * 255.255.255.0 U 0 0 0 vmnet8
default DSLRouter.Proje 0.0.0.0 UG 0 0 0 eth0
Kann es sein, dass es etwas mit dem Domainnamen zu tun hat?
In dem dlink kann ich auch Host,- und Domainnamen für eben diesen dlink
eingeben - gleiche Domain wie alle Rechner bei mir und eben ein Hostname -
der ist auch in /etc/hosts drin.
Ich kann machen was ich will. Egal, welche Kombination ich in der resolv.conf
versuche, nichts. Irgendwo habe ich gelesen, es werden nur drei Einträge aus
der resolv.conf verwendet.
So sehen meine Rules für iptables aus - vielleicht habe ich da etwas falsch
gemacht (die erste Rule habe ich jeweils eingesetzt, um alle Addressen zu
öffnen - dann kann ich eben wenigstens pingen):
iptables -L INPUT -n -v
Chain INPUT (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source
destination
1030 68963 ACCEPT all -- eth0 * 0.0.0.0/0 0.0.0.0/0
2281 131K ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0
0 0 LOG all -- !lo * 127.0.0.0/8 0.0.0.0/0
LOG flags 0 level 4
0 0 DROP all -- !lo * 127.0.0.0/8 0.0.0.0/0
0 0 ACCEPT all -- eth0 * 0.0.0.0/0
255.255.255.255
2001 181K ACCEPT all -- eth0 * 192.168.1.0/24 0.0.0.0/0
0 0 ACCEPT !tcp -- eth0 * 0.0.0.0/0
224.0.0.0/4
0 0 LOG all -- * * 0.0.0.0/0 0.0.0.0/0
LOG flags 0 level 4
0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0
iptables -L OUTPUT -n -v
Chain OUTPUT (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source
destination
741 95395 ACCEPT all -- * eth0 0.0.0.0/0 0.0.0.0/0
2281 131K ACCEPT all -- * lo 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT all -- * eth0 0.0.0.0/0
255.255.255.255
3363 207K ACCEPT all -- * eth0 0.0.0.0/0
192.168.1.0/24
3 96 ACCEPT !tcp -- * eth0 0.0.0.0/0
224.0.0.0/4
2 168 LOG all -- * * 0.0.0.0/0 0.0.0.0/0
LOG flags 0 level 4
2 168 DROP all -- * * 0.0.0.0/0 0.0.0.0/0
iptables -L FORWARD -n -v
Chain FORWARD (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source
destination
0 0 ACCEPT all -- eth0 eth0 0.0.0.0/0 0.0.0.0/0
0 0 LOG all -- * * 0.0.0.0/0 0.0.0.0/0
LOG flags 0 level 4
0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0
Könnt ihr damit etwas anfangen?
Grüsse,
Mac
Reply to: