[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: unknown host

On Thu, 14 Oct 2004 16:50:10 +0200, Roland Sommer wrote:

> * Christian Christmann <plfriko@yahoo.de> wrote:
> 
>> in der /etc/resolv.conf steht:
>> nameserver 195.50.140.250
>> nameserver 145.253.2.11
> 
> Es war schon etwas spät und ich hatte wohl Tomaten auf den Augen, den
> nachdem ich mein Posting abgesendet hatte, konnte ich sehen, dass Du das
> schon beschrieben hattest. Deshalb hatte ich auch gleich meinen Beitrag
> gecancelt.
> 
>> Der Eintrag usepeerdns ist aktiviert.
> 
> Ja, sieht man an dem Inhalt von /etc/resolv.conf. Mittlerweile ist ja
> auch klar, dass Dein Problem eine Stufe tiefer liegt, da kann ich Dir
> leider wenig helfen. Ein kurzer Blick bei Google brachte folgende
> mögliche Ursachen:
> 
> - Eintrag für localhost in /etc/hosts fehlt
> - gleiche IP-Adresse für verschied. NICs konfiguriert
> - NIC für DSL hat IP-Adresse aus lokalem Netz (braucht ohnehin keine)
> - Fehler in der Routingtabelle
> - fehlerhafte Regeln für iptables
> 

Nach längerem Suchen konnte ich den Fehler zumindest temporär beheben.
In den Tat ist die Firefall schuld. Was aber zuerst gemacht werden muss,
ich das Löschen der default-Route.
Vor diesem Eingriff liefert route -n folgedens:

Kernel IP Routentabelle
Ziel          Router          Genmask       Flags Metric Ref  Use Iface
192.168.1.0  0.0.0.0         255.255.255.255 UH    0      0    0 eth0
192.168.1.0  0.0.0.0         255.255.255.0   U     0      0    0 eth1
0.0.0.0     192.168.1.1      0.0.0.0         UG    0      0    0 eth0

Zuerst muss, wie gesagt ein route del default ausgeführt werden.
Meine jetzige Firewall liefert mit iptables --list:

Chain INPUT (policy DROP)
target     prot opt source               destination        
ACCEPT     all  --  anywhere             anywhere        
ACCEPT     all  --  localnet/24          anywhere        
drop-and-log-it  all  --  localnet/24          anywhere        
ACCEPT     all  --  anywhere             192.168.1.10        state RELATED,ESTABLISHED 
drop-and-log-it  all  --  anywhere             anywhere        

Chain FORWARD (policy DROP)
target     prot opt source               destination        
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED 
ACCEPT     all  --  anywhere             anywhere        
drop-and-log-it  all  --  anywhere             anywhere        

Chain OUTPUT (policy DROP)
target     prot opt source               destination        
ACCEPT     all  --  anywhere             anywhere        
ACCEPT     all  --  192.168.1.10         localnet/24        
ACCEPT     all  --  localnet/24          localnet/24        
drop-and-log-it  all  --  anywhere             localnet/24        
ACCEPT     all  --  192.168.1.10         anywhere        
drop-and-log-it  all  --  anywhere             anywhere        
ACCEPT     udp  --  anywhere             anywhere            udp dpts:4661:4777 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpts:4661:4777 

Chain drop-and-log-it (5 references)
target     prot opt source               destination        
LOG        all  --  anywhere             anywhere            LOG level info 
REJECT     all  --  anywhere             anywhere            reject-with
icmp-port-unreachable 

Es handelt sich um meine frühere Firewall, die früher als Router mit
IP-Masquerading über mein ish-Internet fungierte. Aber anscheinend ist
jetzt eine Regel unpassend. Leider weiß ich nicht welche.

> Funktioniert den ein Ping auf 127.0.0.1?

Ja, das klappt.
Reply to: