Moin,
entweder übersehe ich etwas, bin einfach nur unfähig oder irgendwas klappt einfach nicht ;D
Zwei Server, gleiche Firewall-Einstellungen über das VCP
INPUT Default Rule auf DROP
OUTPUT Default Rule auf ACCEPT
INPUT TCP 21, 22, 80 ACCEPT
Server 1 läuft damit wie gewünscht, SSH-Login läuft, apt und co ebenfalls
Server 2 lässt den SSH-Login nur sehr schleppend zu und ein apt-get update gibt nur folgendes aus:
Code
root@v2xxxxxxxxxxxxxxx:~# apt-get update
0% [Connecting to ftp.debian.org] [Connecting to security.debian.org]^C
root@v2xxxxxxxxxxxxxxx:~# apt-get update
0% [Connecting to ftp.debian.org] [Connecting to security.debian.org]^C
root@v2xxxxxxxxxxxxxxx:~# apt-get update
0% [Connecting to ftp.debian.org] [Connecting to security.debian.org]^C
root@v2xxxxxxxxxxxxxxx:~# apt-get update
Err http://ftp.debian.org squeeze Release.gpg
Something wicked happened resolving 'ftp.debian.org:http' (-5 - No address associated with hostname)
usw..
Wenn ich INPUT Default Rule auf ACCEPT setzte und dann am Ende nur eine Regel (Ziel Port: any) für z.B. UDP oder TCP auf DROP setze, dann ist apt-get update wieder nicht möglich, dies läuft nur wenn alle Ports offen sind.
Was mach ich falsch?
Gruß
kraZey