Iptables - Fehler in OUTPUT chain?

Steli · 06.08.2002, 22:50

Ein Grüssi an die Gurus!

Leute, ich bin grad a bisserl am verzweifeln mit meiner Firewall/Router Gurke...

Ich hab als Attachment einen Auszug aus "iptables -vL" angehängt. Da sieht man das Interface eth1 (ist das ausgehende Richtung INET, auch Default GW), bei dem laut Config jedlicher Traffic ausgehend erlaubt sein sollte, das spielts mir aber nicht. z.B: nslookup geht nicht, das bleibt alles beim LOG Eintrag in der OUTPUT chain hängen, der Log Eintrag dafür sieht dann so aus:

Aug 6 21:39:17 firewall kernel: FW DROP OUTPUT: IN= OUT=eth1 SRC=XXX_meineIP_XXX DST=217.196.64.11 LEN=71 TOS=0x00 PREC=0x00 TTL=64 ID=41541 DF PROTO=UDP SPT=1027 DPT=53 LEN=51

Kann vielleicht einer mit etwas mehr Hirn als ich mal einen Blick auf die Iptables.txt werfen und mir den Fehler sagen?

Wär mir ein Volksfest...

cheers,
Steli

06.08.2002, 22:50	#1
Steli Jr. Member Registriert seit: 19.11.2001 Alter: 47 Beiträge: 36	Iptables - Fehler in OUTPUT chain? Ein Grüssi an die Gurus! Leute, ich bin grad a bisserl am verzweifeln mit meiner Firewall/Router Gurke... Ich hab als Attachment einen Auszug aus "iptables -vL" angehängt. Da sieht man das Interface eth1 (ist das ausgehende Richtung INET, auch Default GW), bei dem laut Config jedlicher Traffic ausgehend erlaubt sein sollte, das spielts mir aber nicht. z.B: nslookup geht nicht, das bleibt alles beim LOG Eintrag in der OUTPUT chain hängen, der Log Eintrag dafür sieht dann so aus: Aug 6 21:39:17 firewall kernel: FW DROP OUTPUT: IN= OUT=eth1 SRC=XXX_meineIP_XXX DST=217.196.64.11 LEN=71 TOS=0x00 PREC=0x00 TTL=64 ID=41541 DF PROTO=UDP SPT=1027 DPT=53 LEN=51 Kann vielleicht einer mit etwas mehr Hirn als ich mal einen Blick auf die Iptables.txt werfen und mir den Fehler sagen? Wär mir ein Volksfest... cheers, Steli

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)