bolug bonner linux user group
news about wissen files archive hilfe suchen  

 

archive :: BoLUG

druckfassung

BoLUG

bind8 und Suse-personal-firewall

To: bolug@xxxxxxxxxxx
Subject: bind8 und Suse-personal-firewall
From: Gerhard Marx <gerhardmarx@xxxxxxxxxxxxx>
Date: Wed, 23 Oct 2002 08:28:21 +0200
Hallo Liste, 

weis jemand wo die Filterregeln für die Suse personal Firewall konfiguriert 
werden? 

Ich verwende iptables mit Kernel 2.4 unter Suse 7.3. 

Mein konkretes Problem ist, dass mein lokaler Nameserver nicht mehr durch die 
Firewall zu den Forwarding DNS durchkommt, übrigens auch, wenn ich manuell 
die Forwarding IP' in Verbindung mit port 53 freigebe. 

Nach einem hangup sind die manuellen Filterregeln dann wieder wie gelöscht. 

Die Filterregeln sehen dann so aus: 

server02:~ # iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
devchain   all  --  anywhere             anywhere

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Chain devchain (1 references)
target     prot opt source               destination
rulchain   all  --  anywhere             anywhere

Chain maschain (0 references)
target     prot opt source               destination

Chain rulchain (1 references)
target     prot opt source               destination
DROP       udp  --  anywhere             anywhere           udp dpt:sunrpc
DROP       udp  --  anywhere             anywhere           udp dpt:bootps
DROP       udp  --  anywhere             anywhere           udp dpt:7741
DROP       udp  --  anywhere             anywhere           udp dpt:domain
DROP       udp  --  anywhere             anywhere           udp dpt:domain
DROP       udp  --  anywhere             anywhere           udp dpt:time
DROP       udp  --  anywhere             anywhere           udp dpt:ndmp
DROP       udp  --  anywhere             anywhere           udp dpt:1037
DROP       udp  --  anywhere             anywhere           udp 
dpt:netbios-dgm
DROP       udp  --  anywhere             anywhere           udp 
dpt:netbios-dgm
DROP       udp  --  anywhere             anywhere           udp dpt:netbios-ns
DROP       udp  --  anywhere             anywhere           udp dpt:netbios-ns
DROP       udp  --  anywhere             anywhere           udp dpt:ntalk
DROP       udp  --  anywhere             anywhere           udp dpt:talk
ACCEPT     udp  --  server02.marx        anywhere           udp spt:domain
DROP       icmp --  anywhere             anywhere           icmp redirect
DROP       udp  --  anywhere             anywhere
LOG        tcp  --  anywhere             anywhere           tcp 
flags:SYN,RST,ACK/SYN LOG level warning
REJECT     tcp  --  anywhere             anywhere           tcp 
flags:SYN,RST,ACK/SYN reject-with tcp-reset

Gruß Gerhard
-- 
gerhardmarx@xxxxxxxxxxxxx, gerhard.marx@xxxxxxxxxxxxxx
Rambouxstr. 9,                  D-50737 Köln,
Tel: +49-221-742782,  Mobil: +49-174-6414450 I
Fax: +49-221-4730374 (bitte vorher telefonisch  anmelden)

 « Vorige im Thread  Dieser Thread  Nächste im Thread » 

 

seitenanfang


 

news about wissen files archive hilfe suchen  
kontakt letzte änderung: 23.10.2002