Anzeige:
Ergebnis 1 bis 6 von 6

Thema: Squid und SuSEfirewall (ipchains)

  1. 11.05.00, 15:02 #1
    Gast

    Post Squid und SuSEfirewall (ipchains)

    Hi Leute,

    ich hab mal wieder ein Problem. Bei uns läuft eine Linux-Box mit Apache-Webserver, Squid-Proxy-Server und der Packetfilter SuSEfirewall 2.1. Alle Internet-Zugriffe unsrer Clients (Windoof-Kisten) laufen über den Squid-Proxy, das funzt 1A nur E-Mail über POP3 kann keiner abholen. Jetzt werfe ich die SuSEfirewall an, und siehe da, keiner kann mehr raus ins Internet, nur noch rein, aber das Abholen der E-Mails funzt super. Nun hätte ich aber gern, daß alles läuft, also Proxy, Firewall und E-Mail.

    Vielleicht kann mir jemand einen Tip geben, wo da der Hund begraben liegt. Auch ein passendes Firewall-Script und eine Squid.conf die funzt wären nicht schlecht.

    Dank im Voraus

    Bob
    Zitieren Zitieren
  2. 11.05.00, 18:29 #2
    Molu
    Molu ist offline
    Registrierter Benutzer
    Registriert seit
    Dec 1999
    Ort
    Deutschland 79115 Freiburg
    Beiträge
    141

    Arrow

    Hallo,

    was sagen denn die Log - Files?
    Welche Pakete werden über den Firewall geroutet und welche nicht?

    Wäre cool, wenn du mal in /var/log/messages die Fehlermeldungen zeigen könntest.
    Hast du das Firewall Chains selbst konfiguriert? Oder ist alles noch Suse Standard?
    Und welches Suse benutzt du?

    Gruss
    Molu
    Zitieren Zitieren
  3. 12.05.00, 07:32 #3
    Gast

    Post

    Hi Molu,

    zuerst mal ein Auszug meiner messages Log:

    Meldungen von Squid:

    May 11 10:26:05 linuxserver squid[431]: Loaded Icons.
    May 11 10:26:05 linuxserver squid[431]: Accepting HTTP connections on port 3128, FD 34.
    May 11 10:26:05 linuxserver squid[431]: Accepting ICP messages on port 3130, FD 35.
    May 11 10:26:05 linuxserver squid[431]: Accepting HTCP messages on port 0, FD 36.
    May 11 10:26:05 linuxserver squid[431]: Ready to serve requests.
    May 11 10:26:05 linuxserver squid[431]: Done reading Cache Dir #0 swaplog (10186 entries)
    May 11 10:26:05 linuxserver squid[431]: Finished rebuilding storage disk.
    May 11 10:26:05 linuxserver squid[431]: 9449 Entries read from previous logfile.
    May 11 10:26:05 linuxserver squid[431]: 0 Entries scanned from swap files.
    May 11 10:26:05 linuxserver squid[431]: 0 Invalid entries.
    May 11 10:26:05 linuxserver squid[431]: 0 With invalid flags.
    May 11 10:26:05 linuxserver squid[431]: 8712 Objects loaded.
    May 11 10:26:05 linuxserver squid[431]: 0 Objects expired.
    May 11 10:26:05 linuxserver squid[431]: 737 Objects cancelled.
    May 11 10:26:05 linuxserver squid[431]: 0 Duplicate URLs purged.
    May 11 10:26:05 linuxserver squid[431]: 0 Swapfile clashes avoided.
    May 11 10:26:05 linuxserver squid[431]: Took 3 seconds (2904.0 objects/sec).
    May 11 10:26:05 linuxserver squid[431]: Beginning Validation Procedure
    May 11 10:26:05 linuxserver squid[431]: Completed Validation Procedure
    May 11 10:26:05 linuxserver squid[431]: Validated 8712 Entries
    May 11 10:26:05 linuxserver squid[431]: store_swap_size = 184745k
    May 11 10:26:06 linuxserver squid[431]: storeLateRelease: released 0 objects

    Meldungen vom Paketfilter:

    May 11 10:26:06 linuxserver SuSEfirewall: Firewall rules successfully set.May 11 11:01:08 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 128.8.10.90:53 62.208.xxx.xxx:1024 L=374 S=0x00 I=39190 F=0x0000 T=46 (#95)
    May 11 11:01:16 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 128.63.2.53:53 62.208.xxx.xxx:1024 L=374 S=0x00 I=3521 F=0x4000 T=241 (#95)
    May 11 11:01:24 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 192.33.4.12:53 62.208.xxx.xxx:1024 L=374 S=0x00 I=89 F=0x4000 T=240 (#95)
    May 11 11:01:31 linuxserver kernel: Packet log: input DENY eth0 PROTO=6 192.168.7.66:1071 192.168.7.13:139 L=48 S=0x00 I=37633 F=0x4000 T=64 SYN (#68)
    May 11 11:01:34 linuxserver kernel: Packet log: input DENY eth0 PROTO=6 192.168.7.66:1071 192.168.7.13:139 L=48 S=0x00 I=38145 F=0x4000 T=64 SYN (#68)
    May 11 11:01:40 linuxserver kernel: Packet log: input DENY eth0 PROTO=6 192.168.7.66:1071 192.168.7.13:139 L=48 S=0x00 I=38401 F=0x4000 T=64 SYN (#68)
    May 11 11:01:50 linuxserver SuSEfirewall: Firewall rules unloaded.
    May 11 11:05:57 linuxserver SuSEfirewall: Firewall rules successfully set.
    May 11 11:06:19 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 192.112.36.4:53 62.208.xxx.xxx:1024 L=374 S=0x00 I=53493 F=0x4000 T=240 (#58)
    May 11 11:06:23 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 192.5.5.xxx:53 62.208.xxx.xxx:1024 L=359 S=0x00 I=25065 F=0x4000 T=15 (#58)
    May 11 11:06:27 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 193.0.14.129:53 62.208.xxx.xxx:1024 L=381 S=0x00 I=21633 F=0x0000 T=55 (#58)
    May 11 11:06:29 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 141.1.1.12:53 62.208.xxx.xxx:1036 L=146 S=0x00 I=30242 F=0x0000 T=59 (#58)
    May 11 11:06:31 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 128.8.10.90:53 62.208.xxx.xxx:1024 L=374 S=0x00 I=21348 F=0x0000 T=46 (#58)
    May 11 11:06:39 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 192.33.4.12:53 62.208.xxx.xxx:1024 L=374 S=0x00 I=52915 F=0x4000 T=240 (#58)
    May 11 11:06:40 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 141.1.1.12:53 62.208.xxx.xxx:1036 L=146 S=0x00 I=32989 F=0x0000 T=59 (#58)
    May 11 11:06:43 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 198.41.0.10:53 62.208.xxx.xxx:1024 L=381 S=0x00 I=65023 F=0x4000 T=240 (#58)
    May 11 11:06:43 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 192.112.36.4:53 62.208.xxx.xxx:1024 L=374 S=0x00 I=53494 F=0x4000 T=240 (#58)
    May 11 11:06:47 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 128.9.0.107:53 62.208.xxx.xxx:1024 L=359 S=0x00 I=40623 F=0x4000 T=235 (#58)
    May 11 11:06:47 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 192.5.5.xxx:53 62.208.xxx.xxx:1024 L=359 S=0x00 I=5616 F=0x4000 T=15 (#58)
    May 11 11:06:49 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 62.208.92.1:53 62.208.xxx.xxx:1040 L=146 S=0x00 I=29206 F=0x0000 T=61 (#58)
    May 11 11:06:51 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 193.0.14.129:53 62.208.xxx.xxx:1024 L=381 S=0x00 I=56990 F=0x0000 T=55 (#58)
    May 11 11:06:51 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 192.36.148.17:53 62.208.xxx.xxx:1024 L=374 S=0x00 I=7063 F=0x0000 T=13 (#58)
    May 11 11:06:55 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 198.41.0.4:53 62.208.xxx.xxx:1024 L=374 S=0x00 I=49124 F=0x0000 T=14 (#58)
    May 11 11:06:55 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 128.8.10.90:53 62.208.xxx.xxx:1024 L=374 S=0x00 I=11743 F=0x0000 T=46 (#58)
    May 11 11:06:55 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 141.1.1.12:53 62.208.xxx.xxx:1040 L=146 S=0x00 I=36957 F=0x0000 T=59 (#58)
    May 11 11:06:59 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 192.203.230.10:53 62.208.xxx.xxx:1024 L=374 S=0x00 I=9588 F=0x4000 T=20 (#58)
    May 11 11:06:59 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 128.63.2.53:53 62.208.xxx.xxx:1024 L=374 S=0x00 I=18781 F=0x4000 T=241 (#58)
    May 11 11:07:01 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 192.112.36.4:53 62.208.xxx.xxx:1024 L=374 S=0x00 I=53495 F=0x4000 T=240 (#58)
    May 11 11:07:03 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 192.33.4.12:53 62.208.xxx.xxx:1024 L=374 S=0x00 I=52916 F=0x4000 T=240 (#58)
    May 11 11:07:03 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 202.12.27.33:53 62.208.xxx.xxx:1024 L=381 S=0x00 I=61741 F=0x0000 T=48 (#58)
    May 11 11:07:05 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 192.5.5.xxx:53 62.208.xxx.xxx:1024 L=359 S=0x00 I=39587 F=0x4000 T=15 (#58)
    May 11 11:07:07 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 198.41.0.10:53 62.208.xxx.xxx:1024 L=381 S=0x00 I=65024 F=0x4000 T=240 (#58)
    May 11 11:07:09 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 193.0.14.129:53 62.208.xxx.xxx:1024 L=381 S=0x00 I=17674 F=0x0000 T=55 (#58)
    May 11 11:07:09 linuxserver SuSEfirewall: Firewall rules unloaded.
    May 11 11:07:26 linuxserver SuSEfirewall: Firewall rules successfully set.
    May 11 11:08:04 linuxserver SuSEfirewall: Firewall rules unloaded.
    May 11 11:08:36 linuxserver SuSEfirewall: Firewall rules successfully set.
    May 11 11:09:13 linuxserver SuSEfirewall: Firewall rules unloaded.
    May 11 11:09:15 linuxserver SuSEfirewall: Firewall rules successfully set.
    May 11 11:10:57 linuxserver SuSEfirewall: Firewall rules unloaded.
    May 11 11:14:08 linuxserver SuSEfirewall: Firewall rules successfully set.
    May 11 11:14:33 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 192.76.144.16:53 62.208.xxx.xxx:1024 L=141 S=0x00 I=49469 F=0x4000 T=244 (#78)
    May 11 11:14:37 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 194.246.96.79:53 62.208.xxx.xxx:1024 L=141 S=0x00 I=11331 F=0x4000 T=243 (#78)
    May 11 11:14:38 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 62.208.92.1:53 62.208.xxx.xxx:1041 L=141 S=0x00 I=32138 F=0x0000 T=61 (#93)
    May 11 11:14:43 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 141.1.1.12:53 62.208.xxx.xxx:1041 L=157 S=0x00 I=18551 F=0x0000 T=59 (#93)
    May 11 11:14:45 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 193.0.0.193:53 62.208.xxx.xxx:1024 L=141 S=0x00 I=16307 F=0x0000 T=54 (#78)
    May 11 11:14:49 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 193.141.40.42:53 62.208.xxx.xxx:1024 L=141 S=0x00 I=61941 F=0x4000 T=244 (#78)
    May 11 11:14:51 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 62.208.92.1:53 62.208.xxx.xxx:1041 L=157 S=0x00 I=32210 F=0x0000 T=61 (#93)
    May 11 11:14:53 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 198.6.1.182:53 62.208.xxx.xxx:1024 L=141 S=0x00 I=33115 F=0x4000 T=238 (#78)
    May 11 11:14:53 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 192.76.144.16:53 62.208.xxx.xxx:1024 L=112 S=0x00 I=49470 F=0x4000 T=244 (#78)
    May 11 11:14:54 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 141.1.1.12:53 62.208.xxx.xxx:1043 L=157 S=0x00 I=21490 F=0x0000 T=59 (#93)
    May 11 11:14:57 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 192.76.144.16:53 62.208.xxx.xxx:1024 L=141 S=0x00 I=49471 F=0x4000 T=244 (#78)
    May 11 11:14:57 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 194.246.96.79:53 62.208.xxx.xxx:1024 L=112 S=0x00 I=11332 F=0x4000 T=243 (#78)
    May 11 11:14:57 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 192.76.144.16:53 62.208.xxx.xxx:1024 L=141 S=0x00 I=49472 F=0x4000 T=244 (#78)
    May 11 11:14:59 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 62.208.92.1:53 62.208.xxx.xxx:1044 L=174 S=0x00 I=32248 F=0x0000 T=61 (#93)
    May 11 11:15:01 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 194.246.96.79:53 62.208.xxx.xxx:1024 L=141 S=0x00 I=11333 F=0x4000 T=243 (#78)
    May 11 11:15:01 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 192.36.125.2:53 62.208.xxx.xxx:1024 L=144 S=0x00 I=57531 F=0x0000 T=13 (#78)
    May 11 11:15:03 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 62.208.92.1:53 62.208.xxx.xxx:1045 L=157 S=0x00 I=32262 F=0x0000 T=61 (#93)
    May 11 11:15:04 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 141.1.1.12:53 62.208.xxx.xxx:1046 L=174 S=0x00 I=23748 F=0x0000 T=59 (#93)
    May 11 11:15:04 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 192.76.144.16:53 62.208.xxx.xxx:1024 L=135 S=0x00 I=49473 F=0x4000 T=244 (#78)
    May 11 11:15:05 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 194.246.96.79:53 62.208.xxx.xxx:1024 L=141 S=0x00 I=11334 F=0x4000 T=243 (#78)
    May 11 11:15:05 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 193.0.0.193:53 62.208.xxx.xxx:1024 L=112 S=0x00 I=27533 F=0x0000 T=54 (#78)
    May 11 11:15:05 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 192.36.125.2:53 62.208.xxx.xxx:1024 L=141 S=0x00 I=59874 F=0x0000 T=13 (#78)
    May 11 11:15:08 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 194.246.96.79:53 62.208.xxx.xxx:1024 L=135 S=0x00 I=11335 F=0x4000 T=243 (#78)
    May 11 11:15:09 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 193.141.40.42:53 62.208.xxx.xxx:1024 L=144 S=0x00 I=61942 F=0x4000 T=244 (#78)
    May 11 11:15:09 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 192.76.144.16:53 62.208.xxx.xxx:1024 L=112 S=0x00 I=49474 F=0x4000 T=244 (#78)
    May 11 11:15:09 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 141.1.1.12:53 62.208.xxx.xxx:1049 L=157 S=0x00 I=25188 F=0x0000 T=59 (#93)
    May 11 11:15:09 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 62.208.92.1:53 62.208.xxx.xxx:1050 L=132 S=0x00 I=32333 F=0x0000 T=61 (#93)
    May 11 11:15:12 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 62.208.92.1:53 62.208.xxx.xxx:1051 L=174 S=0x00 I=32374 F=0x0000 T=61 (#93)
    May 11 11:15:12 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 192.36.125.2:53 62.208.xxx.xxx:1024 L=183 S=0x00 I=63610 F=0x0000 T=13 (#78)
    May 11 11:15:13 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 194.246.96.79:53 62.208.xxx.xxx:1024 L=112 S=0x00 I=11336 F=0x4000 T=243 (#78)
    May 11 11:15:13 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 193.141.40.42:53 62.208.xxx.xxx:1024 L=141 S=0x00 I=61943 F=0x4000 T=244 (#78)
    May 11 11:15:13 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 198.6.1.182:53 62.208.xxx.xxx:1024 L=144 S=0x00 I=33116 F=0x4000 T=238 (#78)
    May 11 11:15:13 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 192.36.125.2:53 62.208.xxx.xxx:1024 L=141 S=0x00 I=64158 F=0x0000 T=13 (#78)
    May 11 11:15:14 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 141.1.1.12:53 62.208.xxx.xxx:1052 L=132 S=0x00 I=26514 F=0x0000 T=59 (#93)
    May 11 11:15:15 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 141.1.1.12:53 62.208.xxx.xxx:1053 L=174 S=0x00 I=26554 F=0x0000 T=59 (#93)
    May 11 11:15:15 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 192.76.144.16:53 62.208.xxx.xxx:1024 L=141 S=0x00 I=49475 F=0x4000 T=244 (#78)
    May 11 11:15:16 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 193.0.0.193:53 62.208.xxx.xxx:1024 L=135 S=0x00 I=33811 F=0x0000 T=54 (#78)
    May 11 11:15:17 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 198.6.1.182:53 62.208.xxx.xxx:1024 L=141 S=0x00 I=33117 F=0x4000 T=238 (#78)
    May 11 11:15:17 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 192.36.125.2:53 62.208.xxx.xxx:1024 L=144 S=0x00 I=748 F=0x0000 T=13 (#78)
    May 11 11:15:19 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 194.246.96.79:53 62.208.xxx.xxx:1024 L=141 S=0x00 I=11337 F=0x4000 T=243 (#78)
    May 11 11:15:20 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 193.141.40.42:53 62.208.xxx.xxx:1024 L=183 S=0x00 I=61944 F=0x4000 T=244 (#78)
    May 11 11:15:21 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 193.0.0.193:53 62.208.xxx.xxx:1024 L=112 S=0x00 I=37009 F=0x0000 T=54 (#78)
    May 11 11:15:21 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 193.0.0.193:53 62.208.xxx.xxx:1024 L=141 S=0x00 I=37010 F=0x0000 T=54 (#78)
    May 11 11:15:22 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 194.246.96.79:53 62.208.xxx.xxx:1024 L=112 S=0x00 I=11338 F=0x4000 T=243 (#78)
    May 11 11:15:22 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 62.208.92.1:53 62.208.xxx.xxx:1056 L=132 S=0x00 I=32411 F=0x0000 T=61 (#93)
    May 11 11:15:23 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 194.246.96.79:53 62.208.xxx.xxx:1024 L=135 S=0x00 I=11339 F=0x4000 T=243 (#78)
    May 11 11:15:23 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 192.36.125.2:53 62.208.xxx.xxx:1024 L=141 S=0x00 I=4104 F=0x0000 T=13 (#78)
    May 11 11:15:24 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 62.208.92.1:53 62.208.xxx.xxx:1057 L=174 S=0x00 I=32416 F=0x0000 T=61 (#93)
    May 11 11:15:24 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 198.6.1.182:53 62.208.xxx.xxx:1024 L=183 S=0x00 I=33118 F=0x4000 T=238 (#78)
    May 11 11:15:24 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 192.76.144.16:53 62.208.xxx.xxx:1024 L=112 S=0x00 I=49476 F=0x4000 T=244 (#78)
    May 11 11:15:25 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 193.141.40.42:53 62.208.xxx.xxx:1024 L=144 S=0x00 I=61945 F=0x4000 T=244 (#78)
    May 11 11:15:25 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 194.246.96.79:53 62.208.xxx.xxx:1024 L=112 S=0x00 I=11340 F=0x4000 T=243 (#78)
    May 11 11:15:25 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 141.1.1.12:53 62.208.xxx.xxx:1058 L=132 S=0x00 I=29329 F=0x0000 T=59 (#93)
    May 11 11:15:26 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 192.36.125.2:53 62.208.xxx.xxx:1024 L=144 S=0x00 I=5893 F=0x0000 T=13 (#78)
    May 11 11:15:27 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 193.0.0.193:53 62.208.xxx.xxx:1024 L=141 S=0x00 I=41264 F=0x0000 T=54 (#78)
    May 11 11:15:27 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 192.36.125.2:53 62.208.xxx.xxx:1024 L=183 S=0x00 I=6492 F=0x0000 T=13 (#78)
    May 11 11:15:28 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 192.76.144.16:53 62.208.xxx.xxx:1024 L=135 S=0x00 I=49477 F=0x4000 T=244 (#78)
    May 11 11:15:28 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 62.208.92.1:53 62.208.xxx.xxx:1059 L=157 S=0x00 I=32431 F=0x0000 T=61 (#93)
    May 11 11:15:28 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 192.76.144.16:53 62.208.xxx.xxx:1024 L=135 S=0x00 I=49478 F=0x4000 T=244 (#78)
    May 11 11:15:29 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 194.246.96.79:53 62.208.xxx.xxx:1024 L=141 S=0x00 I=11341 F=0x4000 T=243 (#78)
    May 11 11:15:29 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 193.141.40.42:53 62.208.xxx.xxx:1024 L=141 S=0x00 I=61946 F=0x4000 T=244 (#78)
    May 11 11:15:29 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 198.6.1.182:53 62.208.xxx.xxx:1024 L=144 S=0x00 I=33119 F=0x4000 T=238 (#78)
    May 11 11:15:30 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 141.1.1.12:53 62.208.xxx.xxx:1061 L=174 S=0x00 I=30403 F=0x0000 T=59 (#93)
    May 11 11:15:30 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 193.0.0.193:53 62.208.xxx.xxx:1024 L=112 S=0x00 I=43556 F=0x0000 T=54 (#78)
    May 11 11:15:31 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 193.141.40.42:53 62.208.xxx.xxx:1024 L=141 S=0x00 I=61947 F=0x4000 T=244 (#78)
    May 11 11:15:31 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 193.0.0.193:53 62.208.xxx.xxx:1024 L=135 S=0x00 I=44266 F=0x0000 T=54 (#78)
    May 11 11:15:32 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 194.246.96.79:53 62.208.xxx.xxx:1024 L=135 S=0x00 I=11342 F=0x4000 T=243 (#78)
    May 11 11:15:33 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 192.76.144.16:53 62.208.xxx.xxx:1024 L=112 S=0x00 I=49479 F=0x4000 T=244 (#78)
    May 11 11:15:33 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 192.36.125.2:53 62.208.xxx.xxx:1024 L=144 S=0x00 I=10042 F=0x0000 T=13 (#78)
    May 11 11:15:34 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 193.141.40.42:53 62.208.xxx.xxx:1024 L=144 S=0x00 I=61948 F=0x4000 T=244 (#78)
    May 11 11:15:34 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 62.208.92.1:53 62.208.xxx.xxx:1062 L=132 S=0x00 I=32456 F=0x0000 T=61 (#93)
    May 11 11:15:35 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 193.141.40.42:53 62.208.xxx.xxx:1024 L=183 S=0x00 I=61949 F=0x4000 T=244 (#78)
    May 11 11:15:35 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 198.6.1.182:53 62.208.xxx.xxx:1024 L=141 S=0x00 I=33120 F=0x4000 T=238 (#78)
    May 11 11:15:36 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 194.246.96.79:53 62.208.xxx.xxx:1024 L=135 S=0x00 I=11343 F=0x4000 T=243 (#78)
    May 11 11:15:36 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 192.76.144.16:53 62.208.xxx.xxx:1024 L=112 S=0x00 I=49480 F=0x4000 T=244 (#78)
    May 11 11:15:36 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 192.36.125.2:53 62.208.xxx.xxx:1024 L=183 S=0x00 I=11806 F=0x0000 T=13 (#78)
    May 11 11:15:37 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 198.6.1.182:53 62.208.xxx.xxx:1024 L=141 S=0x00 I=33121 F=0x4000 T=238 (#78)
    May 11 11:15:37 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 192.36.125.2:53 62.208.xxx.xxx:1024 L=141 S=0x00 I=12408 F=0x0000 T=13 (#78)
    May 11 11:15:38 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 198.6.1.182:53 62.208.xxx.xxx:1024 L=144 S=0x00 I=33122 F=0x4000 T=238 (#78)
    May 11 11:15:39 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 192.76.144.16:53 62.208.xxx.xxx:1024 L=141 S=0x00 I=49481 F=0x4000 T=244 (#78)
    May 11 11:15:39 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 198.6.1.182:53 62.208.xxx.xxx:1024 L=183 S=0x00 I=33123 F=0x4000 T=238 (#78)
    May 11 11:15:40 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 194.246.96.79:53 62.208.xxx.xxx:1024 L=112 S=0x00 I=11344 F=0x4000 T=243 (#78)
    May 11 11:15:40 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 193.0.0.193:53 62.208.xxx.xxx:1024 L=135 S=0x00 I=49965 F=0x0000 T=54 (#78)
    May 11 11:15:40 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 141.1.1.12:53 62.208.xxx.xxx:1064 L=132 S=0x00 I=33114 F=0x0000 T=59 (#93)
    May 11 11:15:41 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 194.246.96.79:53 62.208.xxx.xxx:1024 L=112 S=0x00 I=11345 F=0x4000 T=243 (#78)
    May 11 11:15:41 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 193.0.0.193:53 62.208.xxx.xxx:1024 L=112 S=0x00 I=50703 F=0x0000 T=54 (#78)
    May 11 11:15:41 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 141.1.1.12:53 62.208.xxx.xxx:1065 L=157 S=0x00 I=33397 F=0x0000 T=59 (#93)
    May 11 11:15:42 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 192.76.144.16:53 62.208.xxx.xxx:1024 L=112 S=0x00 I=49482 F=0x4000 T=244 (#78)
    May 11 11:15:43 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 192.76.144.16:53 62.208.xxx.xxx:1024 L=135 S=0x00 I=49483 F=0x4000 T=244 (#78)
    May 11 11:15:44 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 193.141.40.42:53 62.208.xxx.xxx:1024 L=183 S=0x00 I=61950 F=0x4000 T=244 (#78)
    May 11 11:15:44 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 192.36.125.2:53 62.208.xxx.xxx:1024 L=144 S=0x00 I=16400 F=0x0000 T=13 (#78)
    May 11 11:15:44 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 192.36.125.2:53 62.208.xxx.xxx:1024 L=183 S=0x00 I=16401 F=0x0000 T=13 (#78)
    May 11 11:15:45 linuxserver kernel: Packet log: input DENY eth1 PROTO=17 192.76.144.16:53 62.208.xxx.xxx:1024 L=141 S=0x00 I=49484 F=0x4000 T=244 (#78)

    Vielleicht etwas zu lang, oder? Aber das ist nur ein Viertel der Firewall-Logs.

    Jetzt zur nächsten Frage.

    Nein, ich hab die ipchains-Regeln nicht selbst definiert, ich wollte es erst mal mit denen von SuSE probieren. Übrigens benutze ich SuSE-Linux 6.3, habe aber schon das Update für die SuSEfirewall installiert.

    Vielleicht fällt Dir ja was Ungewöhnliches auf.

    Dank im Voraus.

    Gruss

    Bob
    Zitieren Zitieren
  4. 12.05.00, 07:42 #4
    sschaper
    sschaper ist offline
    Registrierter Benutzer
    Registriert seit
    Oct 1999
    Ort
    Dielheim-Balzfeld
    Beiträge
    389

    Post

    Hallo Bob,

    vielleicht keine direkte Antwort auf Dein Problem:

    Ich hab' auch ewig Probleme mit den SuSe-Firewall-Skripten gehabt am Anfang (lag wahrscheinlich auch an meiner Unkenntnis).

    Ich hab' mir dann pmfirewall von www.pointman.org gezogen, und damit war die Einrichtung der Firewall ein Klacks. Seitdem läuft alles wie gewünscht.

    Such' mal hier in den Foren, wir hatten das Thema schon des öfteren.

    Gruß,

    Sebastian

    ------------------
    Sebastian Schaper
    American Book Center Schaper GdbR
    http://ABC.Schaper.com
    Zitieren Zitieren
  5. 12.05.00, 23:31 #5
    Molu
    Molu ist offline
    Registrierter Benutzer
    Registriert seit
    Dec 1999
    Ort
    Deutschland 79115 Freiburg
    Beiträge
    141

    Arrow

    Hallo Bob,

    naja, sieht eigentlich alles ok aus.
    Also wenns dir nur um den Firewall geht empfehle ich dir auch PMFirewall.
    Allerdings wird da nur eine Netzwerkkarte unterstützt. Ansonsten ist es schön konfigurierbar.

    Gruss
    Molu
    Zitieren Zitieren
  6. 13.05.00, 17:34 #6
    Roland Arendes
    Roland Arendes ist offline
    Roland
    Registriert seit
    Nov 1999
    Beiträge
    56

    Exclamation

    hi

    und es scheint teilweise Probleme mit T-Online zu haben (siehe meinen anderen Beitrag).

    Kennt sich jemand mit pmfirewall gut aus?

    Zitieren Zitieren
« Vorheriges Thema | Nächstes Thema »

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  

Foren-Regeln