jojo17
29.08.02, 20:54
Hallo
Ich hab hab unter Suse Linux 7.3 einen Router am laufen. Die Internet Verbindung steht und der Router kann auch pingen. Sowohl IP als auch Name. Der Client jedoch (win98) kann nur die Internet IP´s pingen.
Desweitern ist auf dem Router der bind8 Name Server.
Ich hab 127.0.0.1 für die resolv.conf stehen.
Die Serachlist ist localhost.
Als Firewall hab ich dann noch die Susefirewall2.
Die Konfig dazu steht weiter unten.
So, wenn ich jetzt nun vom Client aus pinge, dann liefert mir die /var/log/messages unter Linux folgendes:
Aug 29 20:35:34 router named[9284]: denied query from [192.168.10.3].1124 for "WWW.YAHOO.DE" IN
und die /var/log/warn sagt dies dazu:
Aug 29 17:54:27 router kernel: SuSE-FW-UNALLOWED-TARGETIN=ppp0 OUT= MAC= SRC=217.5.115.7 DST=80.137.244.42 LEN=305 TOS=0x00 PREC=0x00 TTL=56 ID=57355 PROTO=UDP SPT=53 DPT=1026 LEN=285
Aug 29 17:54:33 router kernel: SuSE-FW-UNALLOWED-TARGETIN=ppp0 OUT= MAC= SRC=217.5.115.7 DST=80.137.244.42 LEN=305 TOS=0x00 PREC=0x00 TTL=56 ID=53095 PROTO=UDP SPT=53 DPT=1026 LEN=285
was stimmt da nich??
Hier noch die Firewall Config:
FW_DEV_EXT="ppp0"
FW_DEV_INT="eth1"
FW_DEV_DMZ=""
FW_ROUTE="yes"
FW_MASQUERADE="yes"
FW_MASQ_DEV="$FW_DEV_EXT"
FW_MASQ_NETS="192.168.10.0/24"
FW_PROTECT_FROM_INTERNAL="no"
FW_AUTOPROTECT_SERVICES="yes"
FW_SERVICES_EXT_TCP="53"
FW_SERVICES_EXT_UDP="53"
FW_SERVICES_EXT_IP=""
FW_SERVICES_DMZ_TCP=""
FW_SERVICES_DMZ_UDP=""
FW_SERVICES_DMZ_IP=""
FW_SERVICES_INT_TCP="1:65535"
FW_SERVICES_INT_UDP="1:65535"
FW_SERVICES_INT_IP=""
FW_TRUSTED_NETS="192.168.10.0/24"
FW_ALLOW_INCOMING_HIGHPORTS_TCP="yes"
FW_ALLOW_INCOMING_HIGHPORTS_UDP="yes"
FW_SERVICE_AUTODETECT="no"
FW_SERVICE_DNS="yes"
FW_SERVICE_DHCLIENT="no"
FW_SERVICE_DHCPD="no"
FW_SERVICE_SQUID="yes"
FW_SERVICE_SAMBA="no"
FW_FORWARD=""
FW_FORWARD_MASQ=""
FW_REDIRECT=""
FW_LOG_DROP_CRIT="yes"
FW_LOG_DROP_ALL="no"
FW_LOG_ACCEPT_CRIT="yes"
FW_LOG_ACCEPT_ALL="no"
FW_KERNEL_SECURITY="yes"
FW_STOP_KEEP_ROUTING_STATE="no"
FW_ALLOW_PING_FW="yes"
FW_ALLOW_PING_DMZ="no"
FW_ALLOW_PING_EXT="no"
FW_ALLOW_FW_TRACEROUTE="yes"
FW_ALLOW_FW_SOURCEQUENCH="yes"
FW_ALLOW_FW_BROADCAST="no"
FW_IGNORE_FW_BROADCAST="yes"
FW_ALLOW_CLASS_ROUTING="no"
(müsste so komplett sein)
Danke für eure Antworten.
:(
Ich hab hab unter Suse Linux 7.3 einen Router am laufen. Die Internet Verbindung steht und der Router kann auch pingen. Sowohl IP als auch Name. Der Client jedoch (win98) kann nur die Internet IP´s pingen.
Desweitern ist auf dem Router der bind8 Name Server.
Ich hab 127.0.0.1 für die resolv.conf stehen.
Die Serachlist ist localhost.
Als Firewall hab ich dann noch die Susefirewall2.
Die Konfig dazu steht weiter unten.
So, wenn ich jetzt nun vom Client aus pinge, dann liefert mir die /var/log/messages unter Linux folgendes:
Aug 29 20:35:34 router named[9284]: denied query from [192.168.10.3].1124 for "WWW.YAHOO.DE" IN
und die /var/log/warn sagt dies dazu:
Aug 29 17:54:27 router kernel: SuSE-FW-UNALLOWED-TARGETIN=ppp0 OUT= MAC= SRC=217.5.115.7 DST=80.137.244.42 LEN=305 TOS=0x00 PREC=0x00 TTL=56 ID=57355 PROTO=UDP SPT=53 DPT=1026 LEN=285
Aug 29 17:54:33 router kernel: SuSE-FW-UNALLOWED-TARGETIN=ppp0 OUT= MAC= SRC=217.5.115.7 DST=80.137.244.42 LEN=305 TOS=0x00 PREC=0x00 TTL=56 ID=53095 PROTO=UDP SPT=53 DPT=1026 LEN=285
was stimmt da nich??
Hier noch die Firewall Config:
FW_DEV_EXT="ppp0"
FW_DEV_INT="eth1"
FW_DEV_DMZ=""
FW_ROUTE="yes"
FW_MASQUERADE="yes"
FW_MASQ_DEV="$FW_DEV_EXT"
FW_MASQ_NETS="192.168.10.0/24"
FW_PROTECT_FROM_INTERNAL="no"
FW_AUTOPROTECT_SERVICES="yes"
FW_SERVICES_EXT_TCP="53"
FW_SERVICES_EXT_UDP="53"
FW_SERVICES_EXT_IP=""
FW_SERVICES_DMZ_TCP=""
FW_SERVICES_DMZ_UDP=""
FW_SERVICES_DMZ_IP=""
FW_SERVICES_INT_TCP="1:65535"
FW_SERVICES_INT_UDP="1:65535"
FW_SERVICES_INT_IP=""
FW_TRUSTED_NETS="192.168.10.0/24"
FW_ALLOW_INCOMING_HIGHPORTS_TCP="yes"
FW_ALLOW_INCOMING_HIGHPORTS_UDP="yes"
FW_SERVICE_AUTODETECT="no"
FW_SERVICE_DNS="yes"
FW_SERVICE_DHCLIENT="no"
FW_SERVICE_DHCPD="no"
FW_SERVICE_SQUID="yes"
FW_SERVICE_SAMBA="no"
FW_FORWARD=""
FW_FORWARD_MASQ=""
FW_REDIRECT=""
FW_LOG_DROP_CRIT="yes"
FW_LOG_DROP_ALL="no"
FW_LOG_ACCEPT_CRIT="yes"
FW_LOG_ACCEPT_ALL="no"
FW_KERNEL_SECURITY="yes"
FW_STOP_KEEP_ROUTING_STATE="no"
FW_ALLOW_PING_FW="yes"
FW_ALLOW_PING_DMZ="no"
FW_ALLOW_PING_EXT="no"
FW_ALLOW_FW_TRACEROUTE="yes"
FW_ALLOW_FW_SOURCEQUENCH="yes"
FW_ALLOW_FW_BROADCAST="no"
FW_IGNORE_FW_BROADCAST="yes"
FW_ALLOW_CLASS_ROUTING="no"
(müsste so komplett sein)
Danke für eure Antworten.
:(