iptables Problem

[Wormi]

Hallo zuammen,

habe ein Problem mit meiner Firewall, ich kann wohl keine Hostnamen auflösen. Ping klappt nur auf IP´s aber nicht auf Hostnamen.

Hier meine config

Code: Alles auswählen

# iptables
FW="/sbin/iptables"

# Interfaces
WAN=eth0

# Vorhandene Ketten und Regeln loeschen
$FW -F
$FW -X
$FW -t nat -F
$FW -t nat -X

$FW -P INPUT DROP
$FW -P FORWARD DROP
$FW -P OUTPUT DROP

# lo erlauben
$FW -A INPUT -i lo  -j ACCEPT
$FW -A OUTPUT -o lo  -j ACCEPT

# ping erlauben
$FW -A INPUT  -i $WAN  -p icmp -j ACCEPT
$FW -A OUTPUT -o $WAN  -p icmp -j ACCEPT

# ssh erlauben
$FW -A INPUT  -i $WAN  -p tcp --dport 22 -j ACCEPT
$FW -A OUTPUT -o $WAN  -p tcp --sport 22 -j ACCEPT

# Nameserver erlauben
$FW -A INPUT -p udp --dport 53 -j ACCEPT
$FW -A OUTPUT -p udp --sport 53 -j ACCEPT

Füge ich folgende Zeilen ein funktioniert es, diese würde ich aber lieber nicht benutzen. Was könnte sonst noch fehlen?

Code: Alles auswählen

$FW -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$FW -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

Gruß und danke schon mal!

[nepos]

Häng an die INPUT und die OUTPUT-Chains jeweils noch eine LOG-Regel. Dann siehst du im Log, was da weggeworfen wird.

[gms]

vertausche INPUT und OUTPUT ( oder --sport bzw --dport ) in den beiden 'Nameserver'-Regeln und lege dann die gleichen Regeln auch für TCP an

Gruß
gms