iptables drop all | accept ssh (verbindung lahmt)

[vykos]

hoi ich hab mich jetzt etwas mehr mit iptables beschäftigt und testweise INPUT | OUTPUT police auf DROP und nur port 22 ACCEPT.


funzt auch alles supi nur das ich jetzt das problem habe das er zum senden des benutzernamens ewig lang braucht. hab ich da jetzt irgendwas übersehen und wenn ja was?

[phil]

Liegt bestimmt daran, daß ein DNS Lookup aufs Timeout wartet.

[vykos]

stellt sich das in der /var/log/messages wie folgt da?

could not reverse map address ***.***.***.***?

und was kann ich tun damit das schneller geht? mir fehlt grade der ansatz

[thelaw]

OUPUT auf Port 53 zulassen

[vykos]

ok, soweit hat ichs dann auch, aber ich habs jetzt mal versucht INPUT --dport 53 (udp) und jetzt gehts.

[jtb]

bitte gib auch TCP-Zielport 53 Outgoing frei, ansonsten meldest du dich schnell wieder

[vykos]

jaja, hab nur die input im moment ausgestellt..... nur zum eintesten langsam schritt für schritt. *lol* dachte mir nicht zu schnell bevor ich den server wirklich dicht mache