sslug-teknik team mailing list archive

[MONZ <monz@xxxxxxxxx>]

Jeg observerede i forb. med at checke trafik mod courier-imap :

mail.domain.dk > ns.domain.dk: icmp: mail.domain.dk udp port domain
unreachable [tos 0xc0]

Samtidig får jeg på min utviklingsserver med næsten samme opsætning:

17:52:39.000266 > scumbag.onscreen.zzz > scumbag.onscreen.zzz: icmp:
scumbag.onscreen.zzz udp port 56959 unreachable [tos 0xc0] 
17:52:39.000266 < scumbag.onscreen.zzz > scumbag.onscreen.zzz: icmp:
scumbag.onscreen.zzz udp port 56959 unreachable [tos 0xc0] 

Kan ikke se noget mønster i det, og det behøver heller ikke hænge sammen
med imap, det er bare i den forb. jeg bemærkede det, fordi nogle
klienter havde timeout lignende problemer.

I maillog på mailserveren ser jeg at imap-auth li'som står stille lidt,
hvorefter det 'kommer rullende i bølger'.
Det får mig til at spekulere på om der laves navneopslag som ikke går
igennem på udp og timer ud, hvorefter der tyes til tpc-domain.
Ellers er der ikke problemer med domain opslag.

Jeg har intet aktiveret i inetd.conf, så det kan vel dårligt være en
mangel i hosts.allow ? (hvor in.domain et-al alligevel er indsat)

Snips fra ipchains opsætningen på firewall'en på min utviklingsserver:

LOCALPORTRANGE="56000:65096"
echo $LOCALPORTRANGE |sed s/:// >/proc/sys/net/ipv4/ip_local_port_range

ipchains -A input -p udp -s 0/0 domain -d 0/0 $LOCALPORTRANGE -j ACCEPT
$LOGALL #$LOGTHI
ipchains -A input -p tcp -s 0/0 domain -d 0/0 $LOCALPORTRANGE -j ACCEPT
$LOGALL $LOGTHIS

ICMP: echo-reply, time-exceed, destination-unreachable,
parameter-problem
-- 
Regards,
          Mr Dev - Mogens Valentin
 http://www.danbbs.dk/~monz - monz@xxxxxxxxx
OpenSource Networking - Security - Programming
       Coming up soon: www.mrdev.com