Connection tracking versagt bei DNS?

22/11/2011 - 14:00 von Tim Ritberg | Report spam
Hallo!

Ich habe Linux 2.6.24.6 mit iptables v1.3.8.
Ich logge meine Drops der Firewall nach Syslog und sah gestern gedroppte
DNS-Antworten:

13:51:03 IN=ppp0 OUT= MAC= SRC 4.152.184.76 DST=ich LEN‘ TOS=0x00
PREC=0x00 TTL` ID)768 PROTO=UDP SPTS DPTT268 LENq
13:51:03 IN=ppp0 OUT= MAC= SRC 4.152.184.76 DST=ich LEN“ TOS=0x00
PREC=0x00 TTL` ID)789 PROTO=UDP SPTS DPT!312 LENs

Da aber surfen funktioniert, kann es kein generelles Problem der Regeln
sein. Es werden nur ServFail-Antworten gedroppt:

13:51:03 IP 204.152.184.76.53 > ich.54268: 57295 ServFail[|domain]
13:51:03 IP 204.152.184.76.53 > ich.21312: 21577 ServFail[|domain]

-A FORWARD -i ppp0 -o eth0 -m state --state RELATED,ESTABLISHED -j
ACCEPT klappt sonst perfekt.

Kann mir jemand erklàren, warum diese DNS-Antworten gedroppt werden?


Tim
 

Lesen sie die antworten

#1 Juergen P. Meier
22/11/2011 - 14:09 | Warnen spam
Ein Invalider: :

Kann mir jemand erklàren, warum diese DNS-Antworten gedroppt werden?



Wie sieht denn die Anfrage aus? (IP-Addressen, timestamp, Portnummern,
DNS-ID)?

(Hint: tcpdump -nv oder wireshark helfen)

Ähnliche fragen