Hallo, schreibe doch zun�chst mal hinter jede Regel ein -o, damit die gefilterten Pakete in /var/log/messages stehen. Das vereinfacht das Fehlersuchen. Da Deine default-Policies auf deny gesetzt sind, erscheinen mir folgende Regeln als abschlie�ende Regeln sinnvoll: ipfwadm -I -a deny -P all -S 0.0.0.0/0 -o ipfwadm -O -a deny -P all -D 0.0.0.0/0 -o So kannst Du im message-log erkennen, welche Pakete aufgrund Deiner Policy und Deiner Regeln eben nicht durch den Filter gehen. Ich tippt n�mlich mal, da� das Problem mit dem Loopback-Interface zusammenh�ngt. Es wird dann im Log wohl etwas derart ... IP fw-out deny lo ... auftauchen. Gru� Axel > ---------- > Von: David Schwaninger[SMTP:[EMAIL PROTECTED]] > Antwort an: David Schwaninger > Gesendet: Dienstag, 16. Februar 1999 18:12 > An: [EMAIL PROTECTED] > Betreff: [S.u.S.E. ISDN] Firewall macht NAMED funktionslos > > Hallo allerseits, > > ich versuche seit Tagen mein SuSE-Linux 5.3 per Firewall gegen das > Internet > abzusichern. > Der Linux-Rechner soll hauptsaechlich fuer 2 Win-Clients ueber ISDN die > Verbindung herstellen und dabei auch deren 192.168er-IP-Adressen > maskieren. > > Die Sache funktioniert ohne Firewall-Funktionen praechtig, aber ich wuerde > den Linux-Rechner auch gerne als Cache-DNS-Server einsetzen. > Der named laeuft auch problemlos im internen Netz, aber sobald ich die > ISDN-Verbindung anwaehle und damit die Firewall-Regeln aktiviert werden > sind > keinerlei DNS-Anfragen mehr moeglich. > > Die Fehlermeldung von nslookup lautet immer: > > *** Can't find server name for address 127.0.0.1: No response from server > *** Default servers are not available > > Die default-Policy fuer Input- und Output-Rules steht auf deny. > > Und so versuche ich DNS-Anfragen zuzulassen: > ipfwadm -I -a accept -P udp -W ippp0 -S <Provider-DNS-IP> 53 > ipfwadm -I -a accept -P tcp -W ippp0 -S <Provider-DNS-IP> 53 > ipfwadm -O -a accept -P udp -W ippp0 -D <Provider-DNS-IP> 53 > ipfwadm -O -a accept -P tcp -W ippp0 -D <Provider-DNS-IP> 53 > ipfwadm -I -a accept -P udp -W eth0 -S 192.168.4.0/24 53 > ipfwadm -I -a accept -P tcp -W eth0 -S 192.168.4.0/24 53 > ipfwadm -O -a accept -P udp -W eth0 -D 192.168.4.0/24 53 > ipfwadm -O -a accept -P tcp -W eth0 -D 192.168.4.0/24 53 > > Der Nameserver des Providers funktioniert mit "nslookup www.suse.de > <Provider-DNS-IP>" jederzeit problemlos. > > Es muss wohl so sein, dass ich etwas uebereifrig auch irgendwas sperre, > was > wohl notwendig ist, denn wenn ich die default-Policy auf accept lasse, > geht > alles problemlos. > > Es stehen keine Fehlermeldungen darueber in /var/log/messages. > > Vielen Dank fuer jede Reply! :-) > > und tschuess > > David Schwaninger > - > To unsubscribe from this list please send a mail to [EMAIL PROTECTED] > with > 'unsubscribe suse-isdn' in its body. > - To unsubscribe from this list please send a mail to [EMAIL PROTECTED] with 'unsubscribe suse-isdn' in its body.
