Re: meine fw macht mich noch alle ... ;o)
Marco Estrada Martinez wrote:
> Reinhold Plew schrieb:
>> Hi,
>>
>> Marco Estrada Martinez wrote:
>>
>>> Hi @ all,
>>>
>>> ich werd gleich wahnsinnig ... ;o) meine firewall auf meinem vserver...
>>> ich versteh sie nicht mehr. Bitte helft mir weiter.
>>>
>>> Das Problem ist eigentlich nur das bei laufender firewall keine dns mehr
>>> geht. (habe einen dnsmasq laufen).
[...]
>>
>> was erzählt denn ein iptables -L?
>> Gehen denn überhaupt DNS Anfragen raus, wenn die FW läuft?
>> Könntest Du mit tcpdump oder entsprechenden LOG Einträgen
>> für iptables sehen.
>>
>
> Also iptables -L gibt nach starten der firewall folgendes aus
>
> -- schnipp
> Tabelle filter
> Chain INPUT (policy DROP 0 packets, 0 bytes)
> pkts bytes target prot opt in out source
> destination 0 0 ACCEPT all -- lo *
> 0.0.0.0/0 0.0.0.0/0 53 3956 ACCEPT tcp --
> * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:22
> 0 0 ACCEPT tcp -- * * 0.0.0.0/0
> 0.0.0.0/0 tcp dpt:80
> 0 0 ACCEPT tcp -- * * 0.0.0.0/0
> 0.0.0.0/0 tcp dpt:443
> 0 0 ACCEPT tcp -- * * 0.0.0.0/0
> 0.0.0.0/0 tcp dpt:25
> 0 0 ACCEPT tcp -- * * 0.0.0.0/0
> 0.0.0.0/0 tcp dpt:995
> 0 0 ACCEPT tcp -- * * 0.0.0.0/0
> 0.0.0.0/0 tcp dpt:53
> 0 0 ACCEPT udp -- * * 0.0.0.0/0
> 0.0.0.0/0 udp dpt:53
>
> Chain FORWARD (policy DROP 0 packets, 0 bytes)
> pkts bytes target prot opt in out source
> destination
> Chain OUTPUT (policy ACCEPT 28 packets, 2816 bytes)
> pkts bytes target prot opt in out source
> destination
>
> -- schnapp
>
> sieht doch eigentlich ganz gut aus, oder? Versteh ich nicht
Prinzipiell schon, ich frage mich nur, ob Anfragen an den NS auch raus
gehen? Nach den Regeln sollte dies passieren.
was Das ACCEPT angeht -> siehe den Post von Paul.
Was erzählt denn ein tcpdump?
Evt. liegt es auch am dnsmasq, da weiss ich aber net weiter, vielleicht
hat da ein Anderer mehr Ahnung.
Wieso brauchst Du überhaupt einen Paketfilter?
Gruss
Reinhold
Reply to: