---

Hejsa

Jeg kører RH 7.2 & har "Snuppet" det simple firewal script fra sslug.dk (http://www.sslug.dk/sikkerhed/netfilter.html) og kørt
checkconfig etc på scriptet. Jeg har rettet en smule i det , bla har jeg tilladt pakker fra backup-mx.post.tele.dk , men under
opstart kommer den ud og siger "host/network backup-mx.post.tele.dk not found".

Jeg vil vældig gerne bruge dns navne , da begge maskiner er på BB , og kører dhcp , så jeg har også masquerading slået til i
scriptet.

Det kan måske skyldes at eth0/1 ikke er startet endnu , men jeg har et andet problem , at den ikke vil forwarde paker fra mit inside
net (eth1) med mindre jeg kører scriptet igen (selve linuxen kører fint uden at det bliver kørt igen) , så det ligger også i
rc.local.

På det tidspunkt rc.local kører scriptet er dns & interfaces oppe men jeg får den samme fejl , det gør jeg også hvis jeg kører
scriptet manuelt senere.

Jeg mener da jeg læste at man kan referere til dns navne i iptables , under både --src og --dst ikke ???


Nogen foreslag ????


TIA

Carsten

---

Den Fri, 09 Nov 2001 14:11:39 +0100 skrev Carsten:
>Hejsa
>
>Jeg kører RH 7.2 & har "Snuppet" det simple firewal script fra sslug.dk (http://www.sslug.dk/sikkerhed/netfilter.html) og kørt
>checkconfig etc på scriptet. Jeg har rettet en smule i det , bla har jeg tilladt pakker fra backup-mx.post.tele.dk , men under
>opstart kommer den ud og siger "host/network backup-mx.post.tele.dk not found".
>
>Jeg vil vældig gerne bruge dns navne , da begge maskiner er på BB , og kører dhcp , så jeg har også masquerading slået til i
>scriptet.
>
>Det kan måske skyldes at eth0/1 ikke er startet endnu,

>Jeg mener da jeg læste at man kan referere til dns navne i iptables,
>under både --src og --dst ikke ???

Jo, men som du selv har konstateret, så bliver firewall'en _altid[1]_
startet _før_ netværket. Altså vil DNS-opslag ikke virke, så du kan
kun bruge /etc/hosts.

Mvh
Kent

[1] Hvis ikke, så er det en sikkerhedsfejl.
--
Det skete i de dage i november engang
at de første kataloger satte julen igang