ipfw rule für das erreichen des internen dns server

[zipo]

Hallo,

bin gerade dabei meine meine Rules für die ipfw zu schreiben.

Haut auch alles soweit hin, nur die Erreichbarkeit des internen DNS-Server haut nicht hin !!!

Habe schon einiges gegoogelt und hier in den Foren gesucht, aber nichts hat einen Erfolg gebracht !

clients: 192.168.0.0/24
dnsserver: 192.168.0.111/24

Welche Rule bewirkt das ich ihn erreiche und die Namensauflösung hinhaut?

Danke schonmal !!!

 

[0815Chaot]

DNS läuft über den Port 53 (siehe /etc/services).

 

[zipo]

Auf welchen Ports DNS läuft ist mir schon klar.

Nur alle meine Rules die ich dafür erstellt haben ließen es nicht zu ihn zu erreichen !

Gemeint ist die FW die auf dem dns direkt läuft !

 

[ZeroSix]

hi
poste hier doch mal deine ipwf.rules

---------------------------------------------------------------------

mfg
ZeroSix

 

[0815Chaot]

Auf welchen Ports DNS läuft ist mir schon klar.

Dann verstehe ich nicht, was dein Problem in Bezug auf IPFW sein soll.

Nur alle meine Rules die ich dafür erstellt haben ließen es nicht zu ihn zu erreichen !

Und warum zeigst du uns die Regeln nicht einfach mal? Du hast bestimmt einen Fehler in der Filterlogik, der mit dem DNS nichts zu tun hat. Oder du hast deinen DNS-Server (welchen überhaupt?) falsch konfiguriert. Also am besten zeigst du uns auch noch dessen Konfiguration. Außerdem können auch noch die Clients falsch konfiguriert sein. Das kannst du aber auch selbst ausprobieren, in dem du IPFW komplett öffnest. Sinnvoll wäre, wenn du uns vielleicht mal ein paar mehr Informationen als nur eine IP-Adresse und einen Netzblock liefern würdest. Und vielleicht eine Definition, was du unter "erreichen" verstehst (ja wohl nicht etwa ein Ping?).

Gemeint ist die FW die auf dem dns direkt läuft !

Dann ist das keine Firewall mehr.

 

[zipo]

Hallo,

danke erstmal, habe das Problem mittlerweile selbst gelöst.

Aber ein Problem kommt selten allein.



Greetz