sslug-teknik team mailing list archive
-
sslug-teknik team
-
Mailing list archive
-
Message #75123
Firewall lukker webspeed-forbindelse
Jeg har Mandrake 9.1 med standard sikkerhedsniveau, som MDK anbefaler
for en internet client. Et kald af DrakFirewall viser at dette
indebærer, at der i realiten ikke er nogen firewall: alting er tilladt.
Denne indstilling kan ændres således, at der kun åbnes adgang til
bestemte tjenester. Der er forvalgt et lille antal af de mest
almindelige tjenester, men man kan også, med en Advanced-knap, vælge
andre porte. Da jeg ikke ønsker adgang til min pc fra nettet, slår jeg
blot alting fra, men så ryger webspeed-forbindelsen.
Iptables -L viser:
-- Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere
eth0_in all -- anywhere anywhere
eth1_in all -- anywhere anywhere
common all -- anywhere anywhere
LOG all -- anywhere anywhere
LOG level info prefix `Shorewall:INPUT:REJECT:'
reject all -- anywhere anywhere
Chain FORWARD (policy DROP)
target prot opt source destination
eth0_fwd all -- anywhere anywhere
eth1_fwd all -- anywhere anywhere
common all -- anywhere anywhere
LOG all -- anywhere anywhere
LOG level info prefix `Shorewall:FORWARD:REJECT:'
reject all -- anywhere anywhere
Chain OUTPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT icmp -- anywhere anywhere
fw2net all -- anywhere anywhere
all2all all -- anywhere anywhere
common all -- anywhere anywhere
LOG all -- anywhere anywhere
LOG level info prefix `Shorewall:OUTPUT:REJECT:'
reject all -- anywhere anywhere
...
Chain eth1_fwd (1 references)
target prot opt source destination
dynamic all -- anywhere anywhere
loc2net all -- anywhere anywhere
Chain eth1_in (1 references)
target prot opt source destination
dynamic all -- anywhere anywhere
all2all all -- anywhere anywhere
....
eth1 er ethernet link til webspeed.
Det viser, som jeg forstår det, at alt afvises.
Hvilken port skal jeg åbne for at webspeed accepteres?
Kan det være port 53 (domain 53/tcp og 53/udp)?
Med venlig hilsen
Jørgen Heesche
mailto:heesche@xxxxxxxxxxx
Follow ups
