PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Keine Namesauflösung möglich



Firew
10.11.01, 15:29
Hallo

Ich benutze Iptables um mein Traffic zu filtern.
Ich kann von Clients aus, verschiedene, im WWW stehende Server anpingen. Nur von meinem Server klappt das nicht. Ich benutze eine INPUT DROP Policy. Wenn diese auf ACCEPT stelle funktioniert auch die Namesauflösung!
Welche Ports muß ich für die Namensauflösung freischalten? Ich habe den Port 53 freigegeben im TCP und UDP Protokoll, dennoch will es nicht funktionieren.

Falls jemand eine Idee hat, bitte posten.

Gruß
Marcus

wer_ner
10.11.01, 22:04
Hi,
bin nicht der FW-Spezialist,
aber Du kontaktierst einen DNS-Server auf Port 53 der Dir normalerweise auf einem Port > 1024 antwortet.
Das ist Dein Problem, oder ?
Grüße,
Werner

Firew
11.11.01, 11:05
Hallo Werner.

Ich habe es so gelöst, dass alles vom Port 53 ankommt, auch empfangen werden darf. Ist bestimmt nicht die beste Lösung, aber immerhin klappst. :)


Gruß
Marcus

geronet
11.11.01, 12:40
Du kannst aber bei TCP die Option ! -syn angeben, denn das ist ja keine neue Verbindung, sondern auf der bestehenden von port 53.
Dann müsste es genauso funktionieren.