Egy kis segítség egy syslog errorhoz

Linux-kezdő

Sziasztok!

Tudna esetleg valaki segíteni, hogy az alábbi hiba mire utal a syslog-ban?
Mar 21 20:26:24 server named[2912]: client x.x.x.x#35276: error sending response: host unreachable

Köszönöm.

  • 629 megtekintés

( aszechy | 2008. 03. 21., p – 21:37 )

Hali,

DNS szervered uzeni, hogy az x.x.x.x gep 35276-os portjaval nem sikerult kommunikalni. Esetleg tuzfal szabaly valamiert nem engedte ki a DNS szervered valaszat erre a cimre?

Udv. Akos

( zamboriz v | 2008. 03. 21., p – 22:25 )

Röviden: szerintem a kliens gépen egy türelmetlen tűzfal program van beüzemelve.

Hosszabban:

1- a kliens kérdez valamit a névszervertől

2- a kliens gépet védő tűzfal megjegyzi, hogy x időn belül válasz fog jönni, amit át kell majd engedni

3- letelik a türelmi idő, a tűzfal úgy dönt, hogy most már nem fog jönni válasz, bezárja a kiskaput

4- a névszerver elküldi a választ, amit a tűzfal nem enged át, és erről (hogy a válasz nem érte el a kliens gépet) küld egy ICMP üzenetet

5- a névszerver megkapja az ICMP üzenetet, és beírja a log-ba

Kösz a segítséget. Még nem teljesen tiszta a dolog, de próbálom megérteni. :)
Elvileg a tűzfalban a "...-p ICMP -j DROP..." rész miatt nem kaphatnék ICMP üzenetet, vagy rosszul gondolom? Vagy pont az a gond, hogy dobom az összes ICMP csomagot a bejövő oldalon. Közben próbálok Guglin is nézelődni, hátha volt már valakinek hasonló problémája...
---------------------------
A UNIX élt, él és élni fog!

Na lassan kezdek rájönni, hogy mi lehet a probléma:
Van 2 tűzfal scriptem. Ha a "lightosabbat" töltöm be, akkor nem dobálja ezt az üzenetet. Viszont amikor a "fullosabb" megy, akkor a syslogban is újra megjelennek ezek az üzenetek. Szóval nálam van a probléma. Pedig már azt hittem hogy jól működik a tűzfalam...:)
Másik érdekes észrevétel: csak akkor látok ilyen error-t a syslogban, ha a szerveren futó weboldalt probalom megnyitni.

Na most megpróbálok a tűzfalscriptbe belemászni. Hátha rájövök.

---------------------------
A UNIX élt, él és élni fog!