PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Squid und SuSEfirewall (ipchains)



11.05.00, 16:02
Hi Leute,

ich hab mal wieder ein Problem. Bei uns läuft eine Linux-Box mit Apache-Webserver, Squid-Proxy-Server und der Packetfilter SuSEfirewall 2.1. Alle Internet-Zugriffe unsrer Clients (Windoof-Kisten) laufen über den Squid-Proxy, das funzt 1A nur E-Mail über POP3 kann keiner abholen. Jetzt werfe ich die SuSEfirewall an, und siehe da, keiner kann mehr raus ins Internet, nur noch rein, aber das Abholen der E-Mails funzt super. Nun hätte ich aber gern, daß alles läuft, also Proxy, Firewall und E-Mail.

Vielleicht kann mir jemand einen Tip geben, wo da der Hund begraben liegt. Auch ein passendes Firewall-Script und eine Squid.conf die funzt wären nicht schlecht.

Dank im Voraus

Bob

Molu
11.05.00, 19:29
Hallo,

was sagen denn die Log - Files?
Welche Pakete werden über den Firewall geroutet und welche nicht?

Wäre cool, wenn du mal in /var/log/messages die Fehlermeldungen zeigen könntest.
Hast du das Firewall Chains selbst konfiguriert? Oder ist alles noch Suse Standard?
Und welches Suse benutzt du?

Gruss
Molu

12.05.00, 08:32
Hi Molu,

zuerst mal ein Auszug meiner messages Log:

Meldungen von Squid:

May 11 10:26:05 linuxserver squid[431]: Loaded Icons.
May 11 10:26:05 linuxserver squid[431]: Accepting HTTP connections on port 3128, FD 34.
May 11 10:26:05 linuxserver squid[431]: Accepting ICP messages on port 3130, FD 35.
May 11 10:26:05 linuxserver squid[431]: Accepting HTCP messages on port 0, FD 36.
May 11 10:26:05 linuxserver squid[431]: Ready to serve requests.
May 11 10:26:05 linuxserver squid[431]: Done reading Cache Dir #0 swaplog (10186 entries)
May 11 10:26:05 linuxserver squid[431]: Finished rebuilding storage disk.
May 11 10:26:05 linuxserver squid[431]: 9449 Entries read from previous logfile.
May 11 10:26:05 linuxserver squid[431]: 0 Entries scanned from swap files.
May 11 10:26:05 linuxserver squid[431]: 0 Invalid entries.
May 11 10:26:05 linuxserver squid[431]: 0 With invalid flags.
May 11 10:26:05 linuxserver squid[431]: 8712 Objects loaded.
May 11 10:26:05 linuxserver squid[431]: 0 Objects expired.
May 11 10:26:05 linuxserver squid[431]: 737 Objects cancelled.
May 11 10:26:05 linuxserver squid[431]: 0 Duplicate URLs purged.
May 11 10:26:05 linuxserver squid[431]: 0 Swapfile clashes avoided.
May 11 10:26:05 linuxserver squid[431]: Took 3 seconds (2904.0 objects/sec).
May 11 10:26:05 linuxserver squid[431]: Beginning Validation Procedure
May 11 10:26:05 linuxserver squid[431]: Completed Validation Procedure
May 11 10:26:05 linuxserver squid[431]: Validated 8712 Entries
May 11 10:26:05 linuxserver squid[431]: store_swap_size = 184745k
May 11 10:26:06 linuxserver squid[431]: storeLateRelease: released 0 objects

Meldungen vom Paketfilter:

May 11 10:26:06 linuxserver SuSEfirewall: Firewall rules successfully set.May 11 11:01:08 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 128.8.10.90:53 62.208.xxx.xxx:1024 L=374 S=0x00 I=39190 F=0x0000 T=46 (#95)
May 11 11:01:16 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 128.63.2.53:53 62.208.xxx.xxx:1024 L=374 S=0x00 I=3521 F=0x4000 T=241 (#95)
May 11 11:01:24 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 192.33.4.12:53 62.208.xxx.xxx:1024 L=374 S=0x00 I=89 F=0x4000 T=240 (#95)
May 11 11:01:31 linuxserver kernel: Packet log: input DENY eth0 PROTO=6 192.168.7.66:1071 192.168.7.13:139 L=48 S=0x00 I=37633 F=0x4000 T=64 SYN (#68)
May 11 11:01:34 linuxserver kernel: Packet log: input DENY eth0 PROTO=6 192.168.7.66:1071 192.168.7.13:139 L=48 S=0x00 I=38145 F=0x4000 T=64 SYN (#68)
May 11 11:01:40 linuxserver kernel: Packet log: input DENY eth0 PROTO=6 192.168.7.66:1071 192.168.7.13:139 L=48 S=0x00 I=38401 F=0x4000 T=64 SYN (#68)
May 11 11:01:50 linuxserver SuSEfirewall: Firewall rules unloaded.
May 11 11:05:57 linuxserver SuSEfirewall: Firewall rules successfully set.
May 11 11:06:19 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 192.112.36.4:53 62.208.xxx.xxx:1024 L=374 S=0x00 I=53493 F=0x4000 T=240 (#58)
May 11 11:06:23 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 192.5.5.xxx:53 62.208.xxx.xxx:1024 L=359 S=0x00 I=25065 F=0x4000 T=15 (#58)
May 11 11:06:27 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 193.0.14.129:53 62.208.xxx.xxx:1024 L=381 S=0x00 I=21633 F=0x0000 T=55 (#58)
May 11 11:06:29 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 141.1.1.12:53 62.208.xxx.xxx:1036 L=146 S=0x00 I=30242 F=0x0000 T=59 (#58)
May 11 11:06:31 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 128.8.10.90:53 62.208.xxx.xxx:1024 L=374 S=0x00 I=21348 F=0x0000 T=46 (#58)
May 11 11:06:39 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 192.33.4.12:53 62.208.xxx.xxx:1024 L=374 S=0x00 I=52915 F=0x4000 T=240 (#58)
May 11 11:06:40 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 141.1.1.12:53 62.208.xxx.xxx:1036 L=146 S=0x00 I=32989 F=0x0000 T=59 (#58)
May 11 11:06:43 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 198.41.0.10:53 62.208.xxx.xxx:1024 L=381 S=0x00 I=65023 F=0x4000 T=240 (#58)
May 11 11:06:43 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 192.112.36.4:53 62.208.xxx.xxx:1024 L=374 S=0x00 I=53494 F=0x4000 T=240 (#58)
May 11 11:06:47 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 128.9.0.107:53 62.208.xxx.xxx:1024 L=359 S=0x00 I=40623 F=0x4000 T=235 (#58)
May 11 11:06:47 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 192.5.5.xxx:53 62.208.xxx.xxx:1024 L=359 S=0x00 I=5616 F=0x4000 T=15 (#58)
May 11 11:06:49 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 62.208.92.1:53 62.208.xxx.xxx:1040 L=146 S=0x00 I=29206 F=0x0000 T=61 (#58)
May 11 11:06:51 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 193.0.14.129:53 62.208.xxx.xxx:1024 L=381 S=0x00 I=56990 F=0x0000 T=55 (#58)
May 11 11:06:51 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 192.36.148.17:53 62.208.xxx.xxx:1024 L=374 S=0x00 I=7063 F=0x0000 T=13 (#58)
May 11 11:06:55 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 198.41.0.4:53 62.208.xxx.xxx:1024 L=374 S=0x00 I=49124 F=0x0000 T=14 (#58)
May 11 11:06:55 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 128.8.10.90:53 62.208.xxx.xxx:1024 L=374 S=0x00 I=11743 F=0x0000 T=46 (#58)
May 11 11:06:55 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 141.1.1.12:53 62.208.xxx.xxx:1040 L=146 S=0x00 I=36957 F=0x0000 T=59 (#58)
May 11 11:06:59 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 192.203.230.10:53 62.208.xxx.xxx:1024 L=374 S=0x00 I=9588 F=0x4000 T=20 (#58)
May 11 11:06:59 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 128.63.2.53:53 62.208.xxx.xxx:1024 L=374 S=0x00 I=18781 F=0x4000 T=241 (#58)
May 11 11:07:01 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 192.112.36.4:53 62.208.xxx.xxx:1024 L=374 S=0x00 I=53495 F=0x4000 T=240 (#58)
May 11 11:07:03 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 192.33.4.12:53 62.208.xxx.xxx:1024 L=374 S=0x00 I=52916 F=0x4000 T=240 (#58)
May 11 11:07:03 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 202.12.27.33:53 62.208.xxx.xxx:1024 L=381 S=0x00 I=61741 F=0x0000 T=48 (#58)
May 11 11:07:05 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 192.5.5.xxx:53 62.208.xxx.xxx:1024 L=359 S=0x00 I=39587 F=0x4000 T=15 (#58)
May 11 11:07:07 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 198.41.0.10:53 62.208.xxx.xxx:1024 L=381 S=0x00 I=65024 F=0x4000 T=240 (#58)
May 11 11:07:09 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 193.0.14.129:53 62.208.xxx.xxx:1024 L=381 S=0x00 I=17674 F=0x0000 T=55 (#58)
May 11 11:07:09 linuxserver SuSEfirewall: Firewall rules unloaded.
May 11 11:07:26 linuxserver SuSEfirewall: Firewall rules successfully set.
May 11 11:08:04 linuxserver SuSEfirewall: Firewall rules unloaded.
May 11 11:08:36 linuxserver SuSEfirewall: Firewall rules successfully set.
May 11 11:09:13 linuxserver SuSEfirewall: Firewall rules unloaded.
May 11 11:09:15 linuxserver SuSEfirewall: Firewall rules successfully set.
May 11 11:10:57 linuxserver SuSEfirewall: Firewall rules unloaded.
May 11 11:14:08 linuxserver SuSEfirewall: Firewall rules successfully set.
May 11 11:14:33 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 192.76.144.16:53 62.208.xxx.xxx:1024 L=141 S=0x00 I=49469 F=0x4000 T=244 (#78)
May 11 11:14:37 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 194.246.96.79:53 62.208.xxx.xxx:1024 L=141 S=0x00 I=11331 F=0x4000 T=243 (#78)
May 11 11:14:38 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 62.208.92.1:53 62.208.xxx.xxx:1041 L=141 S=0x00 I=32138 F=0x0000 T=61 (#93)
May 11 11:14:43 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 141.1.1.12:53 62.208.xxx.xxx:1041 L=157 S=0x00 I=18551 F=0x0000 T=59 (#93)
May 11 11:14:45 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 193.0.0.193:53 62.208.xxx.xxx:1024 L=141 S=0x00 I=16307 F=0x0000 T=54 (#78)
May 11 11:14:49 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 193.141.40.42:53 62.208.xxx.xxx:1024 L=141 S=0x00 I=61941 F=0x4000 T=244 (#78)
May 11 11:14:51 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 62.208.92.1:53 62.208.xxx.xxx:1041 L=157 S=0x00 I=32210 F=0x0000 T=61 (#93)
May 11 11:14:53 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 198.6.1.182:53 62.208.xxx.xxx:1024 L=141 S=0x00 I=33115 F=0x4000 T=238 (#78)
May 11 11:14:53 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 192.76.144.16:53 62.208.xxx.xxx:1024 L=112 S=0x00 I=49470 F=0x4000 T=244 (#78)
May 11 11:14:54 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 141.1.1.12:53 62.208.xxx.xxx:1043 L=157 S=0x00 I=21490 F=0x0000 T=59 (#93)
May 11 11:14:57 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 192.76.144.16:53 62.208.xxx.xxx:1024 L=141 S=0x00 I=49471 F=0x4000 T=244 (#78)
May 11 11:14:57 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 194.246.96.79:53 62.208.xxx.xxx:1024 L=112 S=0x00 I=11332 F=0x4000 T=243 (#78)
May 11 11:14:57 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 192.76.144.16:53 62.208.xxx.xxx:1024 L=141 S=0x00 I=49472 F=0x4000 T=244 (#78)
May 11 11:14:59 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 62.208.92.1:53 62.208.xxx.xxx:1044 L=174 S=0x00 I=32248 F=0x0000 T=61 (#93)
May 11 11:15:01 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 194.246.96.79:53 62.208.xxx.xxx:1024 L=141 S=0x00 I=11333 F=0x4000 T=243 (#78)
May 11 11:15:01 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 192.36.125.2:53 62.208.xxx.xxx:1024 L=144 S=0x00 I=57531 F=0x0000 T=13 (#78)
May 11 11:15:03 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 62.208.92.1:53 62.208.xxx.xxx:1045 L=157 S=0x00 I=32262 F=0x0000 T=61 (#93)
May 11 11:15:04 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 141.1.1.12:53 62.208.xxx.xxx:1046 L=174 S=0x00 I=23748 F=0x0000 T=59 (#93)
May 11 11:15:04 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 192.76.144.16:53 62.208.xxx.xxx:1024 L=135 S=0x00 I=49473 F=0x4000 T=244 (#78)
May 11 11:15:05 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 194.246.96.79:53 62.208.xxx.xxx:1024 L=141 S=0x00 I=11334 F=0x4000 T=243 (#78)
May 11 11:15:05 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 193.0.0.193:53 62.208.xxx.xxx:1024 L=112 S=0x00 I=27533 F=0x0000 T=54 (#78)
May 11 11:15:05 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 192.36.125.2:53 62.208.xxx.xxx:1024 L=141 S=0x00 I=59874 F=0x0000 T=13 (#78)
May 11 11:15:08 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 194.246.96.79:53 62.208.xxx.xxx:1024 L=135 S=0x00 I=11335 F=0x4000 T=243 (#78)
May 11 11:15:09 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 193.141.40.42:53 62.208.xxx.xxx:1024 L=144 S=0x00 I=61942 F=0x4000 T=244 (#78)
May 11 11:15:09 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 192.76.144.16:53 62.208.xxx.xxx:1024 L=112 S=0x00 I=49474 F=0x4000 T=244 (#78)
May 11 11:15:09 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 141.1.1.12:53 62.208.xxx.xxx:1049 L=157 S=0x00 I=25188 F=0x0000 T=59 (#93)
May 11 11:15:09 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 62.208.92.1:53 62.208.xxx.xxx:1050 L=132 S=0x00 I=32333 F=0x0000 T=61 (#93)
May 11 11:15:12 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 62.208.92.1:53 62.208.xxx.xxx:1051 L=174 S=0x00 I=32374 F=0x0000 T=61 (#93)
May 11 11:15:12 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 192.36.125.2:53 62.208.xxx.xxx:1024 L=183 S=0x00 I=63610 F=0x0000 T=13 (#78)
May 11 11:15:13 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 194.246.96.79:53 62.208.xxx.xxx:1024 L=112 S=0x00 I=11336 F=0x4000 T=243 (#78)
May 11 11:15:13 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 193.141.40.42:53 62.208.xxx.xxx:1024 L=141 S=0x00 I=61943 F=0x4000 T=244 (#78)
May 11 11:15:13 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 198.6.1.182:53 62.208.xxx.xxx:1024 L=144 S=0x00 I=33116 F=0x4000 T=238 (#78)
May 11 11:15:13 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 192.36.125.2:53 62.208.xxx.xxx:1024 L=141 S=0x00 I=64158 F=0x0000 T=13 (#78)
May 11 11:15:14 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 141.1.1.12:53 62.208.xxx.xxx:1052 L=132 S=0x00 I=26514 F=0x0000 T=59 (#93)
May 11 11:15:15 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 141.1.1.12:53 62.208.xxx.xxx:1053 L=174 S=0x00 I=26554 F=0x0000 T=59 (#93)
May 11 11:15:15 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 192.76.144.16:53 62.208.xxx.xxx:1024 L=141 S=0x00 I=49475 F=0x4000 T=244 (#78)
May 11 11:15:16 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 193.0.0.193:53 62.208.xxx.xxx:1024 L=135 S=0x00 I=33811 F=0x0000 T=54 (#78)
May 11 11:15:17 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 198.6.1.182:53 62.208.xxx.xxx:1024 L=141 S=0x00 I=33117 F=0x4000 T=238 (#78)
May 11 11:15:17 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 192.36.125.2:53 62.208.xxx.xxx:1024 L=144 S=0x00 I=748 F=0x0000 T=13 (#78)
May 11 11:15:19 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 194.246.96.79:53 62.208.xxx.xxx:1024 L=141 S=0x00 I=11337 F=0x4000 T=243 (#78)
May 11 11:15:20 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 193.141.40.42:53 62.208.xxx.xxx:1024 L=183 S=0x00 I=61944 F=0x4000 T=244 (#78)
May 11 11:15:21 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 193.0.0.193:53 62.208.xxx.xxx:1024 L=112 S=0x00 I=37009 F=0x0000 T=54 (#78)
May 11 11:15:21 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 193.0.0.193:53 62.208.xxx.xxx:1024 L=141 S=0x00 I=37010 F=0x0000 T=54 (#78)
May 11 11:15:22 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 194.246.96.79:53 62.208.xxx.xxx:1024 L=112 S=0x00 I=11338 F=0x4000 T=243 (#78)
May 11 11:15:22 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 62.208.92.1:53 62.208.xxx.xxx:1056 L=132 S=0x00 I=32411 F=0x0000 T=61 (#93)
May 11 11:15:23 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 194.246.96.79:53 62.208.xxx.xxx:1024 L=135 S=0x00 I=11339 F=0x4000 T=243 (#78)
May 11 11:15:23 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 192.36.125.2:53 62.208.xxx.xxx:1024 L=141 S=0x00 I=4104 F=0x0000 T=13 (#78)
May 11 11:15:24 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 62.208.92.1:53 62.208.xxx.xxx:1057 L=174 S=0x00 I=32416 F=0x0000 T=61 (#93)
May 11 11:15:24 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 198.6.1.182:53 62.208.xxx.xxx:1024 L=183 S=0x00 I=33118 F=0x4000 T=238 (#78)
May 11 11:15:24 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 192.76.144.16:53 62.208.xxx.xxx:1024 L=112 S=0x00 I=49476 F=0x4000 T=244 (#78)
May 11 11:15:25 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 193.141.40.42:53 62.208.xxx.xxx:1024 L=144 S=0x00 I=61945 F=0x4000 T=244 (#78)
May 11 11:15:25 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 194.246.96.79:53 62.208.xxx.xxx:1024 L=112 S=0x00 I=11340 F=0x4000 T=243 (#78)
May 11 11:15:25 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 141.1.1.12:53 62.208.xxx.xxx:1058 L=132 S=0x00 I=29329 F=0x0000 T=59 (#93)
May 11 11:15:26 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 192.36.125.2:53 62.208.xxx.xxx:1024 L=144 S=0x00 I=5893 F=0x0000 T=13 (#78)
May 11 11:15:27 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 193.0.0.193:53 62.208.xxx.xxx:1024 L=141 S=0x00 I=41264 F=0x0000 T=54 (#78)
May 11 11:15:27 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 192.36.125.2:53 62.208.xxx.xxx:1024 L=183 S=0x00 I=6492 F=0x0000 T=13 (#78)
May 11 11:15:28 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 192.76.144.16:53 62.208.xxx.xxx:1024 L=135 S=0x00 I=49477 F=0x4000 T=244 (#78)
May 11 11:15:28 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 62.208.92.1:53 62.208.xxx.xxx:1059 L=157 S=0x00 I=32431 F=0x0000 T=61 (#93)
May 11 11:15:28 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 192.76.144.16:53 62.208.xxx.xxx:1024 L=135 S=0x00 I=49478 F=0x4000 T=244 (#78)
May 11 11:15:29 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 194.246.96.79:53 62.208.xxx.xxx:1024 L=141 S=0x00 I=11341 F=0x4000 T=243 (#78)
May 11 11:15:29 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 193.141.40.42:53 62.208.xxx.xxx:1024 L=141 S=0x00 I=61946 F=0x4000 T=244 (#78)
May 11 11:15:29 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 198.6.1.182:53 62.208.xxx.xxx:1024 L=144 S=0x00 I=33119 F=0x4000 T=238 (#78)
May 11 11:15:30 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 141.1.1.12:53 62.208.xxx.xxx:1061 L=174 S=0x00 I=30403 F=0x0000 T=59 (#93)
May 11 11:15:30 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 193.0.0.193:53 62.208.xxx.xxx:1024 L=112 S=0x00 I=43556 F=0x0000 T=54 (#78)
May 11 11:15:31 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 193.141.40.42:53 62.208.xxx.xxx:1024 L=141 S=0x00 I=61947 F=0x4000 T=244 (#78)
May 11 11:15:31 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 193.0.0.193:53 62.208.xxx.xxx:1024 L=135 S=0x00 I=44266 F=0x0000 T=54 (#78)
May 11 11:15:32 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 194.246.96.79:53 62.208.xxx.xxx:1024 L=135 S=0x00 I=11342 F=0x4000 T=243 (#78)
May 11 11:15:33 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 192.76.144.16:53 62.208.xxx.xxx:1024 L=112 S=0x00 I=49479 F=0x4000 T=244 (#78)
May 11 11:15:33 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 192.36.125.2:53 62.208.xxx.xxx:1024 L=144 S=0x00 I=10042 F=0x0000 T=13 (#78)
May 11 11:15:34 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 193.141.40.42:53 62.208.xxx.xxx:1024 L=144 S=0x00 I=61948 F=0x4000 T=244 (#78)
May 11 11:15:34 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 62.208.92.1:53 62.208.xxx.xxx:1062 L=132 S=0x00 I=32456 F=0x0000 T=61 (#93)
May 11 11:15:35 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 193.141.40.42:53 62.208.xxx.xxx:1024 L=183 S=0x00 I=61949 F=0x4000 T=244 (#78)
May 11 11:15:35 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 198.6.1.182:53 62.208.xxx.xxx:1024 L=141 S=0x00 I=33120 F=0x4000 T=238 (#78)
May 11 11:15:36 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 194.246.96.79:53 62.208.xxx.xxx:1024 L=135 S=0x00 I=11343 F=0x4000 T=243 (#78)
May 11 11:15:36 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 192.76.144.16:53 62.208.xxx.xxx:1024 L=112 S=0x00 I=49480 F=0x4000 T=244 (#78)
May 11 11:15:36 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 192.36.125.2:53 62.208.xxx.xxx:1024 L=183 S=0x00 I=11806 F=0x0000 T=13 (#78)
May 11 11:15:37 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 198.6.1.182:53 62.208.xxx.xxx:1024 L=141 S=0x00 I=33121 F=0x4000 T=238 (#78)
May 11 11:15:37 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 192.36.125.2:53 62.208.xxx.xxx:1024 L=141 S=0x00 I=12408 F=0x0000 T=13 (#78)
May 11 11:15:38 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 198.6.1.182:53 62.208.xxx.xxx:1024 L=144 S=0x00 I=33122 F=0x4000 T=238 (#78)
May 11 11:15:39 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 192.76.144.16:53 62.208.xxx.xxx:1024 L=141 S=0x00 I=49481 F=0x4000 T=244 (#78)
May 11 11:15:39 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 198.6.1.182:53 62.208.xxx.xxx:1024 L=183 S=0x00 I=33123 F=0x4000 T=238 (#78)
May 11 11:15:40 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 194.246.96.79:53 62.208.xxx.xxx:1024 L=112 S=0x00 I=11344 F=0x4000 T=243 (#78)
May 11 11:15:40 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 193.0.0.193:53 62.208.xxx.xxx:1024 L=135 S=0x00 I=49965 F=0x0000 T=54 (#78)
May 11 11:15:40 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 141.1.1.12:53 62.208.xxx.xxx:1064 L=132 S=0x00 I=33114 F=0x0000 T=59 (#93)
May 11 11:15:41 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 194.246.96.79:53 62.208.xxx.xxx:1024 L=112 S=0x00 I=11345 F=0x4000 T=243 (#78)
May 11 11:15:41 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 193.0.0.193:53 62.208.xxx.xxx:1024 L=112 S=0x00 I=50703 F=0x0000 T=54 (#78)
May 11 11:15:41 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 141.1.1.12:53 62.208.xxx.xxx:1065 L=157 S=0x00 I=33397 F=0x0000 T=59 (#93)
May 11 11:15:42 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 192.76.144.16:53 62.208.xxx.xxx:1024 L=112 S=0x00 I=49482 F=0x4000 T=244 (#78)
May 11 11:15:43 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 192.76.144.16:53 62.208.xxx.xxx:1024 L=135 S=0x00 I=49483 F=0x4000 T=244 (#78)
May 11 11:15:44 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 193.141.40.42:53 62.208.xxx.xxx:1024 L=183 S=0x00 I=61950 F=0x4000 T=244 (#78)
May 11 11:15:44 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 192.36.125.2:53 62.208.xxx.xxx:1024 L=144 S=0x00 I=16400 F=0x0000 T=13 (#78)
May 11 11:15:44 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 192.36.125.2:53 62.208.xxx.xxx:1024 L=183 S=0x00 I=16401 F=0x0000 T=13 (#78)
May 11 11:15:45 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 192.76.144.16:53 62.208.xxx.xxx:1024 L=141 S=0x00 I=49484 F=0x4000 T=244 (#78)

Vielleicht etwas zu lang, oder? Aber das ist nur ein Viertel der Firewall-Logs.

Jetzt zur nächsten Frage.

Nein, ich hab die ipchains-Regeln nicht selbst definiert, ich wollte es erst mal mit denen von SuSE probieren. Übrigens benutze ich SuSE-Linux 6.3, habe aber schon das Update für die SuSEfirewall installiert.

Vielleicht fällt Dir ja was Ungewöhnliches auf.

Dank im Voraus.

Gruss

Bob

sschaper
12.05.00, 08:42
Hallo Bob,

vielleicht keine direkte Antwort auf Dein Problem:

Ich hab' auch ewig Probleme mit den SuSe-Firewall-Skripten gehabt am Anfang (lag wahrscheinlich auch an meiner Unkenntnis).

Ich hab' mir dann pmfirewall von www.pointman.org (http://www.pointman.org) gezogen, und damit war die Einrichtung der Firewall ein Klacks. Seitdem läuft alles wie gewünscht.

Such' mal hier in den Foren, wir hatten das Thema schon des öfteren.

Gruß,

Sebastian

------------------
Sebastian Schaper
American Book Center Schaper GdbR
http://ABC.Schaper.com

Molu
13.05.00, 00:31
Hallo Bob,

naja, sieht eigentlich alles ok aus.
Also wenns dir nur um den Firewall geht empfehle ich dir auch PMFirewall.
Allerdings wird da nur eine Netzwerkkarte unterstützt. Ansonsten ist es schön konfigurierbar.

Gruss
Molu

Roland Arendes
13.05.00, 18:34
hi

und es scheint teilweise Probleme mit T-Online zu haben (siehe meinen anderen Beitrag).

Kennt sich jemand mit pmfirewall gut aus?