Antwort: [Lugbz-list] Suse 80 + dns + sues firewall

hallo Leonhard :slight_smile:

Führst du den Portscan lokal aus? Versuche evtl. mitzuloggen was der
Firewall alles absperrt... füge dazu die Regeln

iptables -A OUTPUT -o eth0 -m limit -j LOG --log-prefix "IPTABLES-OUT: "
iptables -A INPUT -i eth0 -m limit -j LOG --log-prefix "IPTABLES-IN: "

manuell am Ende der Tabellen ein (Vorsicht: womöglich befinden sich dort
noch DROP oder REJECT Einträge). Wenn eine vorangehende Regel nicht mit
"ACCEPT" zutrifft sollten deine Testpakete mitgeloggt werden und du siehst
welche nicht durchkommen. Anschießend läßt sich leichter was schließen.

Sorry, kenne das Script selbst nicht.....

Grüße,

Günther

Günther Mair
Internet Engineer

ENERGIS Italia GmbH
Pfarrhofstrasse 60/A
I-39100 Bozen (BZ)
Tel.: +39 0471 254000
Fax: +39 0471 251617
Email: guenther.mair(a)energis.it
Web: http://www.energis.it

                    Leonhard Holzer
                    <leonhard.holzer(a)ab An: lug bozen <lugbz-list(a)lugbz.org>
                    uscom.com> Kopie:
                    Gesendet von: Thema: [Lugbz-list] Suse 80 + dns + sues firewall
                    lugbz-list-admin(a)lu
                    gbz.org
                                                                                                                                      
                    19.06.2003 14:14
                    Bitte antworten an
                    lugbz-list
                                                                                                                                      
Habe eine Frage zur Suse Firewall Konfiguration. Ich verwende Suse8.0
und bind8
Wenn die Firewall nicht läuft funtioniert der Nameserver einwandfrei.
Sobald ich die suse firewall hochfahre bekomme ich immer folgende
Fehlermeldung bei einem nslookup Aufruf:
*** Can't find server name for address x.x.x.x: No response from server
*** Default servers are not available

Ein Portscan mit nmap zeigt aber dass die ports 53 tcp und udp offen
sind?

Hat jemand eine Tip wo der Haken sein könnte?

Gruß
  Leonhard