Firewall DROP/ACCEPT

  • Moin,


    entweder übersehe ich etwas, bin einfach nur unfähig oder irgendwas klappt einfach nicht ;D


    Zwei Server, gleiche Firewall-Einstellungen über das VCP
    INPUT Default Rule auf DROP
    OUTPUT Default Rule auf ACCEPT


    INPUT TCP 21, 22, 80 ACCEPT


    Server 1 läuft damit wie gewünscht, SSH-Login läuft, apt und co ebenfalls
    Server 2 lässt den SSH-Login nur sehr schleppend zu und ein apt-get update gibt nur folgendes aus:


    Code
    root@v2xxxxxxxxxxxxxxx:~# apt-get update
    0% [Connecting to ftp.debian.org] [Connecting to security.debian.org]^C
    root@v2xxxxxxxxxxxxxxx:~# apt-get update
    0% [Connecting to ftp.debian.org] [Connecting to security.debian.org]^C
    root@v2xxxxxxxxxxxxxxx:~# apt-get update
    0% [Connecting to ftp.debian.org] [Connecting to security.debian.org]^C
    root@v2xxxxxxxxxxxxxxx:~# apt-get update
    Err http://ftp.debian.org squeeze Release.gpg
      Something wicked happened resolving 'ftp.debian.org:http' (-5 - No address associated with hostname)
    usw..


    Wenn ich INPUT Default Rule auf ACCEPT setzte und dann am Ende nur eine Regel (Ziel Port: any) für z.B. UDP oder TCP auf DROP setze, dann ist apt-get update wieder nicht möglich, dies läuft nur wenn alle Ports offen sind.


    Was mach ich falsch?


    Gruß
    kraZey