dmdb Skrevet 17. august 2006 Del Skrevet 17. august 2006 Hei, har fedora core 5 som ruter. rutingen fungerer fint utenom dns biten, når jeg flusher iptables, fungerer også dns oppslag. lurer på om jeg har glemt å legge til en regel i iptables. den stopper rett og slett dns oppslag fra lokalt nett. har ikke lyst å eksistere med en flushed iptables table. her er original iptables som stopper dns: /etc/sysconfig/iptables # Firewall configuration written by system-config-securitylevel # Manual customization of this file is not recommended. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] :RH-Firewall-1-INPUT - [0:0] -A INPUT -j RH-Firewall-1-INPUT -A FORWARD -j RH-Firewall-1-INPUT -A RH-Firewall-1-INPUT -i lo -j ACCEPT -A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT -A RH-Firewall-1-INPUT -p 50 -j ACCEPT -A RH-Firewall-1-INPUT -p 51 -j ACCEPT -A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT -A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT -A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT -A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited COMMIT kan noen peke ut feilen? på forhånd takk, mvh db Lenke til kommentar
Torbjørn Skrevet 17. august 2006 Del Skrevet 17. august 2006 hvem er det som ikke får gjor dns-oppslag? maskinene på lokalnettet? linuxruteren? kjører du dnsserver på ruteren? Lenke til kommentar
dmdb Skrevet 17. august 2006 Forfatter Del Skrevet 17. august 2006 hvem er det som ikke får gjor dns-oppslag? maskinene på lokalnettet? linuxruteren? kjører du dnsserver på ruteren? 6694697[/snapback] Hei, beklager for feilformulering, det er maskinene på det lokale nettet som ikke får gjort oppslag. det er ingen dns server som går på ruteren. -db Lenke til kommentar
Torbjørn Skrevet 17. august 2006 Del Skrevet 17. august 2006 er dette et lokalnett? kjører du NAT? Lenke til kommentar
dmdb Skrevet 17. august 2006 Forfatter Del Skrevet 17. august 2006 er dette et lokalnett? kjører du NAT? 6694866[/snapback] router er gateway mellom lokalt nett og utenett, hva mener du om jeg kjører nat? det er 1 nett på hver side av routeren, maskiner lokalt skal gjennom den for å komme seg ut, maskinene lokalt har faste iper, det er ingen dhcp på routeren. håper dette er til hjelp. mvh db Lenke til kommentar
Torbjørn Skrevet 17. august 2006 Del Skrevet 17. august 2006 det hjalp ikke! har maskinene på lokalnettet ipadresser av følgende typer: 192.168.x.y eller 10.x.y.z eller 172.16.x.y? isåfall må din ruter kjøre NAT, "Network Address Translation", for at disse skal komme seg på nett ut. Lenke til kommentar
dmdb Skrevet 17. august 2006 Forfatter Del Skrevet 17. august 2006 det hjalp ikke! har maskinene på lokalnettet ipadresser av følgende typer: 192.168.x.y eller 10.x.y.z eller 172.16.x.y? isåfall må din ruter kjøre NAT, "Network Address Translation", for at disse skal komme seg på nett ut. 6694959[/snapback] hei igjen, jada, disse har iper av denne typen, og disse kommer på nett, jeg kan pinge alt i verden men ikke på dns-navn. jeg lurer på om det er iptables som blokkerer/ikke tilllater dns oppslag ut. mvh db Lenke til kommentar
Torbjørn Skrevet 17. august 2006 Del Skrevet 17. august 2006 (endret) Til opplysning: hvis du flusher iptables, kan du hvertfall ikke gjøre oppslag, da NAT gjøres i iptables.. men du flusher kanskje bare "filter" tabellen. Får du gjort oppslag fra linuxruteren uavhengig av dette? EDIT: Prøv dette: i terminalen til din linuxruter kjør: tcpdump -n udp port 53 følg med på denne mens du gjør oppslagene Endret 17. august 2006 av Torbjørn Lenke til kommentar
dmdb Skrevet 17. august 2006 Forfatter Del Skrevet 17. august 2006 (endret) Til opplysning: hvis du flusher iptables, kan du hvertfall ikke gjøre oppslag, da NAT gjøres i iptables.. men du flusher kanskje bare "filter" tabellen. Får du gjort oppslag fra linuxruteren uavhengig av dette? EDIT: Prøv dette: i terminalen til din linuxruter kjør: tcpdump -n udp port 53 følg med på denne mens du gjør oppslagene 6695027[/snapback] Hei, glemte å legge til dns bind i input, tror det funker nå. takk for all hjelp. -db Endret 17. august 2006 av dmdb Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå