[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: mh ... ich versteh meine firewall nicht mehr ... ;)



On Mon, 06 Aug 2007 22:11:33 +0200, Marco Estrada Martinez
<marco@marcomartinez.de> wrote:
>ich versteh das Irgendwie nicht ganz ... Ich habe ein firewallscript auf 
>meinem vserver was eigentlich soweit funktioniert.

Wozu brauchst Du eine Firewall auf dem Vserver?

>Nur ein problem 
>besteht. Ich kann keine DNS-Anfragen mehr stellen.
>        #################################################
>        ####
>        ####    INCOMING RULES
>        ####
>        #################################################

Warum benutzt Du ein ganz eigen gebautes Script und keine der
zahlreichen vorhandenen Hilfspackages?

>        # SSH
>        $IPT -A INPUT  -d $EXT_IP -p tcp --dport 22  -j ACCEPT
>        Result $?
>        $IPT -A OUTPUT -s $EXT_IP -p tcp --sport 22  -j ACCEPT
>        Result $?

Warum benutzt Du kein Connection Tracking?

>        # DNS
>        $IPT -A INPUT  -d $EXT_IP -p udp -s $DNS1 --dport 53 -j ACCEPT
>        Result $?

Läuft auf dem System ein DNS-Server?

>        $IPT -A OUTPUT -s $EXT_IP -p udp -d $DNS1 --sport 53 -j ACCEPT
>        Result $?

Ist Dir bewusst, dass DNS sowohl UDP als auch TCP als Transport
benutzen kann?

>        # DNS
>        $IPT -A OUTPUT -s $EXT_IP -p udp -d $DNS1 --dport 53 -j ACCEPT
>        Result $?
>        $IPT -A INPUT  -d $EXT_IP -p udp -s $DNS1 --sport 53 -j ACCEPT
>        Result $?
>       
>
>Kann mir einer bitte auf die Sprünge helfen ... Danke

Mir drängt sich der Eindruck auf, dass Du (a) keine Firewall brauchst
und (b) nicht wirklich genau weißt, was Du tust.

Hast Du mal mit tcpdump auf dem Interface nachgeschaut, was da
wirklich passsiert?

Grüße
Marc

-- 
-------------------------------------- !! No courtesy copies, please !! -----
Marc Haber         |   " Questions are the         | Mailadresse im Header
Mannheim, Germany  |     Beginning of Wisdom "     | http://www.zugschlus.de/
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 621 72739834



Reply to: