• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Nach Start von Firewall, Nameserver nicht erreichbar!

condor81

Member
Hallo Leutz,

ich habe Suse 8.2 und betreibe auch einen Nameserver mit einer öffentliche IP. Alles funzt super, wenn ich jedoch meine Firewall anwerfe, ist mein Nameserver von aussen per "dig" Abfrage nicht mehr erreichbar. Mach ich die Firewall wieder aus, ist alles okay. Natürlich hab ich den entsprechenden Port in die Firewall mit eingtragen, Port 53...dies nützt aber nix. In der "named.conf" ist natürlich auch eingetragen:
Code:
listen on port 53  {ip adresse}
Muss denn noch irgend ein anderer Port frei sein, damit das funzt oder fehlt vielleicht noch eine grundsätzliche Einstellung irgendwo?

Grüsse
condor
 

wenf

Hacker
DNS -Auflösungen benötigen TCP und UDP port 53 am Server
die Clients greifen mit highports darauf zu (1024:65535)

Code:
#!/bin/bash

IPTABLES = "/pfad/zu/iptables"
p_high = 1024:65535
MYIP = meine.ip.adress.e
IF = eth0 #Interfacename 

$IPTABLES -A INPUT -p tcp -d $MYIP --sport $p_high --dport domain -i $IF -j ACCEPT
$IPTABLES -A OUTPUT -p tcp -s $MYIP --sport domain --dport $p_high -o $IF -j ACCEPT

$IPTABLES -A INPUT -p udp -d $MYIP --sport $p_high --dport domain -i $IF -j ACCEPT
$IPTABLES -A OUTPUT -p udp -s $MYIP --sport domain --dport $p_high -o $IF -j ACCEPT
 
A

Anonymous

Gast
Hallo wenf,

gleichmal Danke für die Info. Viel kann ich damit allerdings nicht anfangen, wenn ich das richtig lese, handelt es sich also um ein Script. Okay, das ist sicher nicht das Thema, aber geht das nicht einfacher? Bisher hab ich die Firewall mit yast installiert, dort gibt es allerdings nur die Option "Experten..." und da kann ich lediglich Ports einstellen. Wenn ich mal die Zeilen in die console schreibe kommt das:
Code:
Warning: wierd character in interface `-j' (No aliases, :, ! or *).
Bad argument `ACCEPT'
Also, kannst du es vielleicht nochmal für einen "normal sterblichen" erklären oder lässt es sich vielleicht auch mit yast machen und wie müsste es da aussehen?Sorry, aber in Sachen DNS bin ich noch nicht so der grosse Held..;)

Grüsse
condor
 

wenf

Hacker
ok - sorry
das ist ein Scripot, welches die Firewall lädt
bzw. einen Teil, welcher für dns zuständig ist....

leider verstehe ich nicht viel, von der SuSE Firewall
verwende sie nicht selbst,..... sollte aber bei Experten einstellbar sein

sonst würde ich unter /usr/share/doc/packages/SuSEFirewall oder so ähnlich nachlesen
 
Oben