qfat
Well-Known Member
mein problem ist das ich über einen hardware router ins internet gehe und mir gerade eine ipfw firewall erstellt habe.
am anfang klappt alles gut doch nach einer weile bekomme ich keine hostnames mehr (dns geht nicht mehr) und ich bekomme diese messages:
Mar 26 13:11:04 Fabse kernel: Connection attempt to UDP 192.168.2.22:49490 from 192.168.2.1:53
Mar 26 13:11:04 Fabse kernel: Connection attempt to UDP 192.168.2.22:49491 from 192.168.2.1:53
Mar 26 13:11:52 Fabse kernel: Connection attempt to UDP 192.168.2.22:49492 from 192.168.2.1:53
Mar 26 13:11:52 Fabse kernel: Connection attempt to UDP 192.168.2.22:49493 from 192.168.2.1:53
Mar 26 13:11:56 Fabse kernel: Connection attempt to UDP 192.168.2.22:49494 from 192.168.2.1:53
Mar 26 13:11:56 Fabse kernel: Connection attempt to UDP 192.168.2.22:49495 from 192.168.2.1:53
Mar 26 13:11:57 Fabse kernel: Connection attempt to UDP 192.168.2.22:49497 from 192.168.2.1:53
könnte so lange weiter machen.
nach einer weile geht es dann wieder (1-2min)
habe folgende regeln(auszug):
#router connect und ...
add 00302 allow ip from any to 192.168.2.1 out
add 00303 allow ip from 192.168.2.1 to any in
# nur tcp und udp connections erlauben die ich erstellt habe
add 00400 check-state
add 00402 allow tcp from any to any out setup keep-state
add 00501 allow udp from any to any out keep-state
dachte eigentlich durch die regeln 302 und 303 meinen router abgedeckt zu haben.
danke für hilfe (es nervt nämlich beträchtlich)
am anfang klappt alles gut doch nach einer weile bekomme ich keine hostnames mehr (dns geht nicht mehr) und ich bekomme diese messages:
Mar 26 13:11:04 Fabse kernel: Connection attempt to UDP 192.168.2.22:49490 from 192.168.2.1:53
Mar 26 13:11:04 Fabse kernel: Connection attempt to UDP 192.168.2.22:49491 from 192.168.2.1:53
Mar 26 13:11:52 Fabse kernel: Connection attempt to UDP 192.168.2.22:49492 from 192.168.2.1:53
Mar 26 13:11:52 Fabse kernel: Connection attempt to UDP 192.168.2.22:49493 from 192.168.2.1:53
Mar 26 13:11:56 Fabse kernel: Connection attempt to UDP 192.168.2.22:49494 from 192.168.2.1:53
Mar 26 13:11:56 Fabse kernel: Connection attempt to UDP 192.168.2.22:49495 from 192.168.2.1:53
Mar 26 13:11:57 Fabse kernel: Connection attempt to UDP 192.168.2.22:49497 from 192.168.2.1:53
könnte so lange weiter machen.
nach einer weile geht es dann wieder (1-2min)
habe folgende regeln(auszug):
#router connect und ...
add 00302 allow ip from any to 192.168.2.1 out
add 00303 allow ip from 192.168.2.1 to any in
# nur tcp und udp connections erlauben die ich erstellt habe
add 00400 check-state
add 00402 allow tcp from any to any out setup keep-state
add 00501 allow udp from any to any out keep-state
dachte eigentlich durch die regeln 302 und 303 meinen router abgedeckt zu haben.
danke für hilfe (es nervt nämlich beträchtlich)
