[linux-l] Re: [linux-l] Re: [linux-l] SuSE 8.0 firewall läßt nichts mehr durch

Steffen Dettmer steffen at dett.de
Fr Dez 13 14:43:58 CET 2002


* Erwin Kaiser wrote on Thu, Dec 12, 2002 at 17:14 +0100:
[aus anderer andere Mail]
> es geht um den Ton. 

Na, der Ton war IMHO noch recht harmlos. Aber Du mußt doch auch
zugeben, daß Deine Mail nicht gerade so detailiert war, daß Du
auf korrekte Antworten hoffen kannst....

> Es hätte nur noch gefehlt, dass mich einer fragt, wieso dann
> die Mail überhaupt hier landet, wenn die firewall alles dicht
> macht.

Wenn es durch *diese* ging, ist's bestimmt ein Bug, oder :)??

> Wo wir schon dabei sind: Ich bin inzwischen in die SuSEfirewall2 etwas
> eingestiegen und wenn ich sie mit der test-option starte, finde ich im
> Logfile das unten Angehängte. 

Testoption, merkwürdig. Ich lasse REJECTs immer loggen. Na ja,
egal.

> Wenn ich es richtig sehe, müßte man daraus ersehen können, wo
> genau die firewall mein sendmail/fetchmail blockiert, oder?  

na gut. mal gucken.

> Dec 12 17:02:50 eins kernel: SuSE-FW-UNAUTHORIZED-TARGET
> IN=ippp0 OUT= MAC= SRC=213.73.102.1 DST=213.73.70.152 LEN=236
> TOS=0x00 PREC=0x00 TTL=251 ID=62969 DF PROTO=UDP SPT=53
> DPT=1038 LEN=216 

das ist vermutlich ein DNS Kollege. An Hand der Portnummern läßt
sich vermuten, daß es eine *Antwort* von einem DNS Server ist,
die hier geblockt wird, aber bei IN steht das Interface...

> Dec 12 17:02:50 eins kernel: SuSE-FW-UNAUTHORIZED-TARGET
> IN=ippp0 OUT= MAC= SRC=130.133.1.10 DST=213.73.70.152 LEN=76
> TOS=0x10 PREC=0x00 TTL=52 ID=40676 PROTO=UDP SPT=123 DPT=1038
> LEN=56 

ntpdate benutzt? Dann sieht das auch wie ne Antwort aus.

> Dec 12 17:02:51 eins kernel: SuSE-FW-UNAUTHORIZED-TARGET
> IN=ippp0 OUT= MAC= SRC=213.73.102.4 DST=213.73.70.152 LEN=60
> TOS=0x00 PREC=0x00 TTL=251 ID=22649 DF PROTO=TCP SPT=110
> DPT=1044 WINDOW=34752 RES=0x00 ACK SYN URGP=0 OPT
> (0101080A23D23C0C0009543A01030300020405B4) 

quellport pop3 drop. in "SuSE-FW-UNAUTHORIZED-TARGET". Da sowas
aber sicherlich bei anderen funktioniert, sicherlich nur falsch
eingestellt. Vielleicht hast Du pop3 nur zu Deinen internen
Servern erlaubt, aber meine Kristallgugel hab ich gerade verborgt
:)


> Dec 12 17:02:55 eins kernel: SuSE-FW-UNAUTHORIZED-TARGET
> IN=ippp0 OUT= MAC= SRC=213.73.102.4 DST=213.73.70.152 LEN=60
> TOS=0x00 PREC=0x00 TTL=251 ID=22668 DF PROTO=TCP SPT=25
> DPT=1046 WINDOW=34752 RES=0x00 ACK SYN URGP=0 OPT
> (0101080A23D23DC7000955F501030300020405B4) 
 
Der Mailserver mail.snafu.de hat auch Sendeverbot. Hast Du
vielleicht ne falsche IP in der Firewallkonfig angegeben oder
sowas?

oki,

Steffen

-- 
Dieses Schreiben wurde maschinell erstellt,
es trägt daher weder Unterschrift noch Siegel.




Mehr Informationen über die Mailingliste linux-l