Hab das VCP eben auf deutsch umgestellt (kA wieso es überhaupt auch EN eingestellt war).
Das Problem besteht aber weiterhin.
Welches Problem das im Kopf der Firewall nix angezeigt wird oder das die Firewallregel nicht funktioniert? Die Sprache hat natürlich keinerlei Einfluss auf die Funktion der Firewall 
vmk lass ich prüfen
Und die Sache mit dem State?
Habe alle Kombinationen der verschiedenen Zusätze für Port 53 udp durchgespielt. Es hat leider mit Keiner funktioniert.
Durchgespielt? 
Welchen State sollte UDP denn deiner Meinung nach haben? Ansonsten lässt das Alex ja gerade prüfen
Nimm den State raus.
Das im Anhang sind meine Einstellungen.
Die INPUT-Regeln sind ja quasi egal. Die können auch leer sein (bzw. nur SSH offen). Selbst wenn ich auf INPUT Port 53 droppe, klappt DNS bei mir noch problemlos.
vmk@itai-otakus ~ $ dig -4 @8.8.8.8 heise.de
; <<>> DiG 9.8.1 <<>> -4 @8.8.8.8 heise.de
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 19659
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;heise.de. IN A
;; ANSWER SECTION:
heise.de. 2860 IN A 193.99.144.80
;; Query time: 6 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Tue Jul 10 12:13:40 2012
;; MSG SIZE rcvd: 42Neustart brauchst du nicht, die Regeln greifen eigentlich sofort.
update: Eigentlich brauchst du in der Praxis immer eine Regel mit Allow established, source inbound damit die Antworten dich auch erreichen. Das ist wohl die die Regeln mit der Nummer 0. Hier bei netcup stolpern viele Leute darüber und basteln sich dann krude Dinge Dest = 443 + Source = 443 allow. Aber das ist hier nicht der Fall.
update2: Minimal sollte reichen: INPUT ALLOW SSH, INPUT DEFAULT REJECT, OUTBOUND DEFAULT ACCEPT. Damit kannst du dich einloggen und nach draussen ist alles erlaubt.
Wenn Input auf Drop ist, heisst es, das ALLES auf Input gedroppt wird, also kann es nicht funktionieren (ping/dns). Es wird genau das erzielt was Sie bewirken wollen laut der letzten Aussage.
[Sobald Firewall generell auf Accept gestellt wird funktioniert alles, aber damit wird das System auch unsicherer
]
Warum das denn?
Weil manche Dienste noch zusätzlich Ports für Admimistrative dinge öffnen und manchmal sind die nach außen offen.
Damit nicht alles zugelassen?
Nein da Accept ja nur Established, Related (bereits verbunden, weiterleitung) gesetzt ist und nicht explizit auf New (neue verbindung)
Selbes Problem hier. Habe seit etwa einem halben Jahr nicht mehr an der Firewallkonfiguration rumgeschraubt. Port 53 ist auf TCP wie auch UDP explizit geöffnet.
Wenn ich den Standard auf ALLOW setze funktionierts.
Die von locke3 erwähnte Firewall-Regel hat nun geholfen, es klappt nun wieder alles und meine Websites ergeben keinen HTTP 504er Fehler mehr...
Wenn das vorher nicht so war und nun schon, kann das ja nur heissen, dass Netcup an der Konfiguration etwas geändert hat. Da wäre natürlich eine Information keine schlechte Sache gewesen. Hat mich viel Zeit gekostet (und meine Websites waren teilweise down, wobei ich nichts kritisches darauf laufen hatte)...
