Hallo allerseits,
ich versuche seit Tagen mein SuSE-Linux 5.3 per Firewall gegen das Internet
abzusichern.
Der Linux-Rechner soll hauptsaechlich fuer 2 Win-Clients ueber ISDN die
Verbindung herstellen und dabei auch deren 192.168er-IP-Adressen maskieren.
Die Sache funktioniert ohne Firewall-Funktionen praechtig, aber ich wuerde
den Linux-Rechner auch gerne als Cache-DNS-Server einsetzen.
Der named laeuft auch problemlos im internen Netz, aber sobald ich die
ISDN-Verbindung anwaehle und damit die Firewall-Regeln aktiviert werden sind
keinerlei DNS-Anfragen mehr moeglich.
Die Fehlermeldung von nslookup lautet immer:
*** Can't find server name for address 127.0.0.1: No response from server
*** Default servers are not available
Die default-Policy fuer Input- und Output-Rules steht auf deny.
Und so versuche ich DNS-Anfragen zuzulassen:
ipfwadm -I -a accept -P udp -W ippp0 -S <Provider-DNS-IP> 53
ipfwadm -I -a accept -P tcp -W ippp0 -S <Provider-DNS-IP> 53
ipfwadm -O -a accept -P udp -W ippp0 -D <Provider-DNS-IP> 53
ipfwadm -O -a accept -P tcp -W ippp0 -D <Provider-DNS-IP> 53
ipfwadm -I -a accept -P udp -W eth0 -S 192.168.4.0/24 53
ipfwadm -I -a accept -P tcp -W eth0 -S 192.168.4.0/24 53
ipfwadm -O -a accept -P udp -W eth0 -D 192.168.4.0/24 53
ipfwadm -O -a accept -P tcp -W eth0 -D 192.168.4.0/24 53
Der Nameserver des Providers funktioniert mit "nslookup www.suse.de
<Provider-DNS-IP>" jederzeit problemlos.
Es muss wohl so sein, dass ich etwas uebereifrig auch irgendwas sperre, was
wohl notwendig ist, denn wenn ich die default-Policy auf accept lasse, geht
alles problemlos.
Es stehen keine Fehlermeldungen darueber in /var/log/messages.
Vielen Dank fuer jede Reply! :-)
und tschuess
David Schwaninger
-
To unsubscribe from this list please send a mail to [EMAIL PROTECTED] with
'unsubscribe suse-isdn' in its body.
