Date: Mon, 2 Feb 2004 19:24:20 +0100 From: "Søren Steen" <none@s_steen--ofir.dk.lh.bsd-dk.dk> To: bsd-novice@bsd-dk.dk Subject: RE: Problemer med navneopslag på OpenBSD 3.3
>===== Original Message From bsd-novice@bsd-dk.dk =====
>On 29/1-2004, at 20.52, Søren Steen wrote:
>
>>> ===== Original Message From bsd-novice@bsd-dk.dk =====
>>> On 29/1-2004, at 10.14, Søren Steen wrote:
>>>
>>> Hej
>>>
>>> På min OpenBSD maskine har jeg problemer med at pinge domaine navne.
>>> Hvis jeg fx. prøver at pinge www.tdc.dk, står den bare og hænger. Men
>>> hvis jeg
>>> pinger 194.192.82.30 får jeg fint svar.
>>> Hvad kan der være galt her?
>>>
>>> Jeg har sat min internet udbyders dns adresser ind i resolv.conf
>>> ... *snip*
>>
>> Indholdet af min /etc/resolv.conf:
>>
>> search domain.local
>> nameserver 212.54.64.170
>> nameserver 212.54.64.171
>> lookup file bind
>>
>>
>> Min internetudbyder er tiscali
>hmm, ja det ser fint ud
>
>Har du en firewall konfigureret?
>
>I min pf.conf har jeg en linie der minder om:
>outside=xl0
>...
>pass out on $outside proto {tcp, udp, icmp} from any to any flags S/S
>keep state
>
>
>prøv også lige et par kommandoer som:
>[hlk@safri hlk]$ host localhost
>localhost.kramse.dk has address 127.0.0.1
>[hlk@safri hlk]$ host www.tiscali.dk
>www.tiscali.dk is an alias for portal.tiscali.dk.
>portal.tiscali.dk has address 212.54.64.99
>
>
>osv.
>
>Mvh
>
>Henrik
>--
>Henrik Lund Kramshøj, cand.scient, CISSP
>e-mail: hlk@security6.net, tlf: 2026 6000
>www.security6.net - IPv6, sikkerhed, netværk og UNIX
Hej
Jeg kan hverken lave en
$host localhost
eller
$host www.tiscali.dk
men clienterne indenfor firewall'en kan godt pinge domain navne.
Ja der er konfigureret en firewall. Min /etc/pf.conf ser således ud:
------------------------- start ------------------------
ext_if = ”xl0”
dmz_if = ”em0”
int_if = ”em1”
ex1_if = ”xl1”
external_net = ”192.168.0.0/16”
dmz_net = ”10.0.0.0/24”
internal_net = ”172.16.0.0/16”
extra_net = ”172.20.0.0/16”
table <proxy> { 172.16.17.18 }
table <client_4> { 172.16.65.4, 172.16.65.5 }
nat on $ext_if from 10.0.0.1/24 to any -> 192.168.0.6
nat on $ext_if from 172.16.0.1/16 to any -> 192.168.0.7
#Aabning for ftp udgaaende
Rdr on $int_if proto tcp from any to any port 21 -> 127.0.0.1 port 8021
#Porte der er aabnet udefra og ind (indgaaende)
Pass in quick on $ext_if inet proto tcp from any to any port { 20 21 22 6129
8021}
Pass in quick on $ext_if inet proto udp from any to any port { 20 21 }
Pass in quick on $ext_if inet proto icmp all
#Lukker for alle andre porte udefra og ind (indgaaende)
Block in log quick on $ext_if from any to any
#pass in all
#Porte der er aabnet indefra og ud (udgaaende)
pass out quick on $ext_if inet proto tcp from any to any port { 20 21 22 25
110 443 3128 6129 5813 8021 33033 }
pass out quick on $ext_if inet proto udp from any to any port { 20 21 53 33033
}
pass out quick on $ext_if inet proto icmp all
#Lukker for alle andre porte indefra og ud (udgaaende)
Block out log quick on $ext_if from any to any
#pass out all
----------------------------- slut -----------------------------
Mvh.
Søren.
_________________________________________________________________________
OFiR Spil - Vind 1.000 vis af kroner! Besøg http://spil.ofir.dk
OFiR Kontakt - Find din nye ven el. partner på http://kontakt.ofir.dk
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:25:09 CET