On Sun, Sep 16, 2001 at 03:08:33PM +0200, Gordon E. wrote:
> Moin !!
>
> Ich verwende eine FBSD4.3-Kiste als dsl-Gateway.
> Läuft alles super. Allerdings habe ich nun begonnen die Firewall-Regeln
> aufzustellen. Seitdem bekomme ich über die Clients keine Nameserver-Auflösung
> mehr zu stande. Im Klartext heißt das, daß ich www.freebsd.org nicht aufrufen
> kann (ping, www, usw.) sondern lediglich über die IP-Adresse (216.136.204.21)
> Kontakt bekomme. Mit dem NAT und der Zugriff-Erlaubnis scheint firewallseitig
> also alles in Ordnung zu sein. Namesauflösung vom Gateway nach draußen
> funktioniert ebenfalls ohne Probleme.
>
> Wie muß also eine Regel aussehen, die DNS über das dsl-Gateway vom Client
> nach draußen (und zurück) zulässt ???
> (/etc/resolv.conf ist auf Client vorhanden und läuft ohne die Firewall bzw.
> mit "ipfw add allow all from any to any" problemlos).
ipfw check-state
ipfw add allow ip from any to $DNS_SERVER1_IP 53 keep-state
ipfw add allow ip from any to $DNS_SERVER2_IP 53 keep-state
Und mache alle denys inclusive log.
-- B.Walter COSMO-Project http://www.cosmo-project.de ticso(at)cicely.de Usergroup info(at)cosmo-project.de To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Sun 16 Sep 2001 - 15:36:24 CEST