16
German - Deutsch / Re: was ist die @2 block drop in log inet all label default deny rule ipv4
« on: December 19, 2016, 02:04:58 pm »folgenden porst: 80, 443, 53", sehe ich in den fw logs, dass packages auf port 53 geblockt werde. klicke ich auf
Häufiger Fehler: DNS verwendet UDP und kein TCP. Was ist in den Regeln eingestellt? Außerdem sollte man z.B. noch einiges im Bereich ICMP durchlassen, wenn man eigene Regeln verwenden will. Dinge wie MTU discovery können einem den Tag verderben..
Netter thread zu dem Thema:
http://security.stackexchange.com/questions/22711/is-it-a-bad-idea-for-a-firewall-to-block-icmp
"It's one of those "Unless you're a networking god and really know what you're doing, don't mess with it" sort of things."