On Fri, Oct 27, 2006 at 05:16:01AM +0200, Harald Gutmann wrote: > hallo! > > ich habe mir gerade ein kleines iptables script gebastelt, welches u.a. > die policy für input auf drop setzt. > localhost, und hostname sind aber erlaubt (alles)
Firewall sind dazu da, um Netze zu trennen. Wieviele Netze laufen auf der Kiste auf? > mit firewall: > [EMAIL PROTECTED]:~# time /etc/init.d/exim4 restart > Restarting MTA: exim4. > > real 1m2.244s Lass mich raten, 2.244s braucht exim4, 60s braucht ... s.u. > [EMAIL PROTECTED]:~# iptables -L > Chain INPUT (policy DROP) > target prot opt source destination > ACCEPT all -- localhost anywhere > ACCEPT all -- anywhere anywhere MAC > 00:11:2F:95:46:A0 Ah ja, und DNS geht automatisch? > warum braucht in dem falle der exim4 so extrem viel länger zum starten, > als ohne firewall, es dreht sich da ja immerhin um 1minute? DNS- Timeout. Konfiguriere iptables korrekt, oder deaktiviere es, du brauchst es nicht. cu ulf -- Ulf Volmer [EMAIL PROTECTED] www.u-v.de -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
