vcpBeta Firewall - DNS Einstellungen - Problem

    Hallo liebe Forenmitglieder,


    ich habe ein Problem mit der Firewall von vcpBeta.


    Als Standardregeln habe ich in den Einstellungen alles auf Drop eingestellt und sukzessive die Ports freigegeben, welche ich für meine Arbeiten benötige.


    Aktuell frische ich meine Linuxkenntnisse wieder auf, da ich zuletzt intensiv während meiner Studienzeit damit beschäftigt war. Leider befindet sich mein Bekannter, welcher mich dabei unterstützt im Krankenhaus.


    Nun zum Problem:
    Ich habe jeweils Freigaben für HTTP, FTP, DNS, SSH und auch für Teamspeak3 eingerichtet.
    Ist die Firewall deaktiviert, wird via PING der Hostname aufgelöst. Auch funktionieren Befehle mit host, nslookup, dig...
    Der Teamspeakserver lässt sich auch einwandfrei starten.


    Für Port 53 / DNS habe ich OUTPUT Freigaben in den Protokollen tcp und udp eingerichtet.


    Wende ich jedoch wieder das Standdardregelwerk für den OUTPUT auf Drop an, so erscheinen folgende Fehlermeldungen:


    Ping www.google.de
    ping: unknown host www.google.de


    Host www.google.de
    Der Befehlt hängt sich komplett auf und passiert gar nichts mehr


    nslookup www.google.de
    ;; connection timed out; no servers could be reached


    dig www.google.de
    ;; connection timed out; no servers could be reached


    Ping auf IP Nummer z.B. die von Google
    Funktioniert einwandfrei!


    Stelle ich im Anschluss wieder die Firewall OUTPUT Standardregel auf Akzeptieren, dann funktionieren alle bisher ausgeführten Befehle oder Probleme.


    Wo liegt mein Fehler?


    Aktuell sind die Freigaben für DNS wie folgt eingerichtet: Richtung: OUTPUT Protokoll: ANY TCP UDP ICMP Quell IP: any 78.46.116.58 Quell Port: Ziel IP: Ziel Port: Zusatz: STATE LIMIT ICMPTYPE Zusatz Wert: NEW ESTABLISHED RELATED Aktion: ACCEPT REJECT DROP

    Richtung: Output // Protokoll: udp // Quell IP: 78.xxx.xxx.xxx // Quellport:53 // Zusatz: State // Zusatzwert: New
    die gleichen Freigaben ausserdem für tcp an Port 53


    Nachdem ich nun stundenlang sämtliche Foren gesichtet habe, und einige Varianten getestet habe, bin ich mit meinem Latein am Ende.


    resolv.conf ist auch vollständigt und Fehlerfrei.


    Es liegt an der Firewall und diese verbietet mir die Namensauflösung.


    Hoffe ihr könnt mir helfen!


    Viele liebe Grüße!


    Heiko

    Du verwechselst Zielport mit Quellport bei Port 53. Du willst ja einen DNS-Server auf Port 53 kontaktieren, nicht vom lokalen Port 53 (den du dir normalerweise nicht aussuchen kannst) ;)



    MfG Christian

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

    Vielen Dank für deine Nachricht.


    Stimmt! Hier lag der Fehler ;)
    Man sollte nicht zu lang am Rechner hocken - dann sieht man selbst die einfachsten Dinge nicht mehr :)


    Danke!


    Es funzt!