ipchains blockt obwohl regel erlaubt?????

Post Reply
Message
Author
müsli

ipchains blockt obwohl regel erlaubt?????

#1 Post by müsli »

hallo leute,
habe einige regeln mit ipchains aufgestellt (nicht meckern, das ich kein iptables verwende) und mit ipchains -C testpakete erzeugt um die reglen zu testen!
beispiel:
Chain output (policy REJECT):
target prot opt source destination ports
ACCEPT udp ------ 192.168.2.0/24 132.187.1.1 1024:65535 -> 53
diese reglen müsste eine dns-anfrage (port 53) aus dem lokalen netz an den dns-server (132.187.1.1) rauslassen,

Chain input (policy DENY):
target prot opt source destination ports
ACCEPT udp ------ 132.187.1.1 192.168.2.0/24 53 -> 1024:65535
und diese regel müsste doch die antwort zurück ins lokale netz lassen?!

der pakettest mit
ipchains -C output -p udp -s 192.168.2.100 --source-port 33333 -d 132.187.1.1 --destination-port 53
ergibt aber ein reject????

es gibt keine regeln in den beiden chains, die davor plaziert sind, und die selben pakete verhindern!

beim start des filterskripts bekomme ich folgende meldungen:
ipchains: no target by that name
/etc/filter: -s: command not found

wer kann mir weiterhelfen?

mfg, müsli

Post Reply