Hi,
Nach der Einrichtung eines Nameservers blockt SuSE Firewall2 (SuSE 8.0)
den Nameserver. Externe Anfragen sind nicht möglich:

Auszug aus /var/log /messages:
Jan 13 06:48:06 ns kernel: SuSE-FW-DROP-DEFAULT IN=eth1 OUT= MAC=00:50:ba:e2:ba:db:00:a0:c5:2c:cb:40:08:00 SRC=130.59.1.82 DST=212.254.75.115 LEN=59 TOS=0x00 PREC=0x00 TTL=245 ID=63514 DF PROTO=UDP SPT=52026 DPT=53 LEN=39

Den Port 53 habe ich aber freigegeben.

Vielleicht weiss jemand Rat! Vielen Dank!

Rolf

Hi,

wie hast du den Port freigegeben und wie siehts mit den hohen Ports aus?

Mache einmal diese Einträge:
FW_SERVICES_INT_TCP="domain" -> u. U. noch weitere Ports
FW_ALLOW_INCOMING_HIGHPORTS_UDP="domain"

Gruß

Hi,

nimm mal bei FW_ALLOW_INCOMING_HIGHPORTS_UDP="yes" ob es dann klappt.

Wie sieht dein Masquarading aus, also die Zeile FW_MASQ_NETS?

das sollte auch folgendermassen aussehen:

FW_SERVICE_DHCLIENT="yes"

Hallo zusammen,

@hobbit:
hast du deine Firewall manuell konfiguriert oder mit YaST?
Bei YaST werden (nach meiner Erfahrung) nur die TCP-Ports bearbeitet, der Nameserver arbeitet aber mit UDP.

Du müßtest dann also in /etc/sysconfig/SuSEfirewall den Port in die Variable FW_SERVICES_EXT_UDP eintratgen.

Viele Grüße,
CEROG

Vielen Dank für die Antworten.
Die Ursache war genau die von CEROG vermutete.

Port 53 musste noch von Hand in FW_SERVICES_EXT_UDP eingetragen werden.

Grüsse
Rolf

(Sorry für die verspätete Antwort.)

Komisch ..... hier funzt es ohne jenen Eintrag.
Aber ich darf den Eintrag:
FW_ALLOW_INCOMING_HIGHPORTS_UDP="domain"
nicht ändern - sonst funzt es nicht mehr.

Also gilt auch bei der FW2: Viele Wege führen zum Ziel. ;)

Gruß