Re: unknown host
On Thu, 14 Oct 2004 16:50:10 +0200, Roland Sommer wrote:
> * Christian Christmann <plfriko@yahoo.de> wrote:
>
>> in der /etc/resolv.conf steht:
>> nameserver 195.50.140.250
>> nameserver 145.253.2.11
>
> Es war schon etwas spät und ich hatte wohl Tomaten auf den Augen, den
> nachdem ich mein Posting abgesendet hatte, konnte ich sehen, dass Du das
> schon beschrieben hattest. Deshalb hatte ich auch gleich meinen Beitrag
> gecancelt.
>
>> Der Eintrag usepeerdns ist aktiviert.
>
> Ja, sieht man an dem Inhalt von /etc/resolv.conf. Mittlerweile ist ja
> auch klar, dass Dein Problem eine Stufe tiefer liegt, da kann ich Dir
> leider wenig helfen. Ein kurzer Blick bei Google brachte folgende
> mögliche Ursachen:
>
> - Eintrag für localhost in /etc/hosts fehlt
> - gleiche IP-Adresse für verschied. NICs konfiguriert
> - NIC für DSL hat IP-Adresse aus lokalem Netz (braucht ohnehin keine)
> - Fehler in der Routingtabelle
> - fehlerhafte Regeln für iptables
>
Nach längerem Suchen konnte ich den Fehler zumindest temporär beheben.
In den Tat ist die Firefall schuld. Was aber zuerst gemacht werden muss,
ich das Löschen der default-Route.
Vor diesem Eingriff liefert route -n folgedens:
Kernel IP Routentabelle
Ziel Router Genmask Flags Metric Ref Use Iface
192.168.1.0 0.0.0.0 255.255.255.255 UH 0 0 0 eth0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth0
Zuerst muss, wie gesagt ein route del default ausgeführt werden.
Meine jetzige Firewall liefert mit iptables --list:
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT all -- localnet/24 anywhere
drop-and-log-it all -- localnet/24 anywhere
ACCEPT all -- anywhere 192.168.1.10 state RELATED,ESTABLISHED
drop-and-log-it all -- anywhere anywhere
Chain FORWARD (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT all -- anywhere anywhere
drop-and-log-it all -- anywhere anywhere
Chain OUTPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT all -- 192.168.1.10 localnet/24
ACCEPT all -- localnet/24 localnet/24
drop-and-log-it all -- anywhere localnet/24
ACCEPT all -- 192.168.1.10 anywhere
drop-and-log-it all -- anywhere anywhere
ACCEPT udp -- anywhere anywhere udp dpts:4661:4777
ACCEPT tcp -- anywhere anywhere tcp dpts:4661:4777
Chain drop-and-log-it (5 references)
target prot opt source destination
LOG all -- anywhere anywhere LOG level info
REJECT all -- anywhere anywhere reject-with
icmp-port-unreachable
Es handelt sich um meine frühere Firewall, die früher als Router mit
IP-Masquerading über mein ish-Internet fungierte. Aber anscheinend ist
jetzt eine Regel unpassend. Leider weiß ich nicht welche.
> Funktioniert den ein Ping auf 127.0.0.1?
Ja, das klappt.
Reply to: