Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 4 replies
  • Subscribers 0 subscribers
  • Views 927 views
  • Users 0 members are here
Options
Suggested

dns - weird???

richard dornfeld
hi folks,

i don't understand why my livelog is full of dns-drop entries. can somebody explain this to me?

i added 2 rules to my packetfilter:
"any" "DNS" "{server-network}" "allow" (with the prebuilt rule)
and
"any" "dns-1" "{server-network}" "allow" (with upd spt 0:65535 dpt 53)

my log if full of this:
May  3 13:25:27 (none) kernel: UDP Drop: IN=eth1 OUT=eth0 SRC=64.4.22.61 DST=194.112.154.1 LEN=60 TOS=0x00 PREC=0x00 TTL=48 ID=56254 PROTO=UDP SPT=1053 DPT=53 LEN=40 
May  3 13:25:27 (none) kernel: UDP Drop: IN=eth1 OUT=eth0 SRC=152.163.140.12 DST=194.112.154.36 LEN=66 TOS=0x00 PREC=0x00 TTL=44 ID=38558 PROTO=UDP SPT=3205 DPT=53 LEN=46 
May  3 13:25:27 (none) kernel: UDP Drop: IN=eth1 OUT=eth0 SRC=64.4.16.61 DST=194.112.154.1 LEN=59 TOS=0x00 PREC=0x00 TTL=48 ID=32832 PROTO=UDP SPT=1053 DPT=53 LEN=39 
May  3 13:25:27 (none) kernel: UDP Drop: IN=eth1 OUT=eth0 SRC=64.4.16.61 DST=194.112.242.1 LEN=61 TOS=0x00 PREC=0x00 TTL=48 ID=32825 PROTO=UDP SPT=1053 DPT=53 LEN=41 
May  3 13:25:26 (none) kernel: UDP Drop: IN=eth1 OUT=eth0 SRC=64.4.18.60 DST=194.112.242.1 LEN=56 TOS=0x00 PREC=0x00 TTL=48 ID=195 PROTO=UDP SPT=1053 DPT=53 LEN=36 
May  3 13:25:26 (none) kernel: UDP Drop: IN=eth1 OUT=eth0 SRC=64.12.137.134 DST=194.112.154.1 LEN=59 TOS=0x00 PREC=0x00 TTL=44 ID=42920 PROTO=UDP SPT=54930 DPT=53 LEN=39 
May  3 13:25:25 (none) kernel: UDP Drop: IN=eth1 OUT=eth0 SRC=64.4.8.61 DST=194.112.154.1 LEN=60 TOS=0x00 PREC=0x00 TTL=46 ID=11066 PROTO=UDP SPT=1053 DPT=53 LEN=40 
May  3 13:25:24 (none) kernel: UDP Drop: IN=eth1 OUT=eth0 SRC=64.12.66.9 DST=194.112.154.1 LEN=67 TOS=0x00 PREC=0x00 TTL=43 ID=31705 PROTO=UDP SPT=42499 DPT=53 LEN=47 
May  3 13:25:24 (none) kernel: UDP Drop: IN=eth1 OUT=eth0 SRC=64.12.66.8 DST=194.112.154.1 LEN=61 TOS=0x00 PREC=0x00 TTL=43 ID=18595 PROTO=UDP SPT=58353 DPT=53 LEN=41 
May  3 13:25:23 (none) kernel: UDP Drop: IN=eth1 OUT=eth0 SRC=152.163.140.12 DST=194.112.154.1 LEN=66 TOS=0x00 PREC=0x00 TTL=44 ID=33939 PROTO=UDP SPT=3205 DPT=53 LEN=46 
May  3 13:25:23 (none) kernel: UDP Drop: IN=eth1 OUT=eth0 SRC=64.4.16.61 DST=194.112.147.1 LEN=61 TOS=0x00 PREC=0x00 TTL=48 ID=31578 PROTO=UDP SPT=1053 DPT=53 LEN=41 
May  3 13:25:22 (none) kernel: UDP Drop: IN=eth1 OUT=eth0 SRC=64.4.20.60 DST=194.112.147.1 LEN=61 TOS=0x00 PREC=0x00 TTL=46 ID=59280 PROTO=UDP SPT=1053 DPT=53 LEN=41 
May  3 13:25:21 (none) kernel: UDP Drop: IN=eth1 OUT=eth0 SRC=64.4.18.61 DST=194.112.154.36 LEN=60 TOS=0x00 PREC=0x00 TTL=48 ID=14833 PROTO=UDP SPT=1053 DPT=53 LEN=40 
May  3 13:25:21 (none) kernel: UDP Drop: IN=eth1 OUT=eth0 SRC=64.4.22.60 DST=194.112.154.1 LEN=60 TOS=0x00 PREC=0x00 TTL=48 ID=12105 PROTO=UDP SPT=1053 DPT=53 LEN=40 
May  3 13:25:20 (none) kernel: UDP Drop: IN=eth1 OUT=eth0 SRC=64.4.8.60 DST=194.112.154.36 LEN=60 TOS=0x00 PREC=0x00 TTL=46 ID=4298 PROTO=UDP SPT=1053 DPT=53 LEN=40 
May  3 13:25:20 (none) kernel: UDP Drop: IN=eth1 OUT=eth0 SRC=64.4.16.61 DST=194.112.242.1 LEN=61 TOS=0x00 PREC=0x00 TTL=48 ID=30824 PROTO=UDP SPT=1053 DPT=53 LEN=41 
May  3 13:25:19 (none) kernel: UDP Drop: IN=eth1 OUT=eth0 SRC=64.4.22.61 DST=194.112.154.36 LEN=60 TOS=0x00 PREC=0x00 TTL=48 ID=54296 PROTO=UDP SPT=1053 DPT=53 LEN=40 
May  3 13:25:19 (none) kernel: UDP Drop: IN=eth1 OUT=eth0 SRC=64.4.16.61 DST=194.112.154.36 LEN=59 TOS=0x00 PREC=0x00 TTL=48 ID=30648 PROTO=UDP SPT=1053 DPT=53 LEN=39 
May  3 13:25:18 (none) kernel: UDP Drop: IN=eth1 OUT=eth0 SRC=64.4.36.60 DST=194.112.154.1 LEN=60 TOS=0x00 PREC=0x00 TTL=47 ID=56764 PROTO=UDP SPT=1053 DPT=53 LEN=40 
May  3 13:25:18 (none) kernel: UDP Drop: IN=eth1 OUT=eth0 SRC=152.163.140.12 DST=194.112.154.36 LEN=61 TOS=0x00 PREC=0x00 TTL=44 ID=27984 PROTO=UDP SPT=3206 DPT=53 LEN=41 
May  3 13:25:32 (none) kernel: UDP Drop: IN=eth1 OUT=eth0 SRC=64.12.66.9 DST=194.112.154.1 LEN=56 TOS=0x00 PREC=0x00 TTL=43 ID=38421 PROTO=UDP SPT=42499 DPT=53 LEN=36 
May  3 13:25:32 (none) kernel: UDP Drop: IN=eth1 OUT=eth0 SRC=64.12.66.7 DST=194.112.154.1 LEN=66 TOS=0x00 PREC=0x00 TTL=43 ID=16133 PROTO=UDP SPT=42902 DPT=53 LEN=46 
May  3 13:25:33 (none) kernel: UDP Drop: IN=eth1 OUT=eth0 SRC=205.188.152.8 DST=194.112.154.36 LEN=67 TOS=0x00 PREC=0x00 TTL=44 ID=56614 PROTO=UDP SPT=44713 DPT=53 LEN=47 
May  3 13:25:33 (none) kernel: UDP Drop: IN=eth1 OUT=eth0 SRC=64.4.8.61 DST=194.112.154.1 LEN=60 TOS=0x00 PREC=0x00 TTL=46 ID=13316 PROTO=UDP SPT=1053 DPT=53 LEN=40 
May  3 13:25:33 (none) kernel: UDP Drop: IN=eth1 OUT=eth0 SRC=205.188.152.7 DST=194.112.154.36 LEN=66 TOS=0x00 PREC=0x00 TTL=44 ID=24268 PROTO=UDP SPT=44131 DPT=53 LEN=46 
May  3 13:25:34 (none) kernel: UDP Drop: IN=eth1 OUT=eth0 SRC=64.4.14.61 DST=194.112.154.1 LEN=59 TOS=0x00 PREC=0x00 TTL=48 ID=63068 PROTO=UDP SPT=1053 DPT=53 LEN=39 
May  3 13:25:34 (none) kernel: UDP Drop: IN=eth1 OUT=eth0 SRC=64.4.18.60 DST=194.112.242.1 LEN=56 TOS=0x00 PREC=0x00 TTL=48 ID=2099 PROTO=UDP SPT=1053 DPT=53 LEN=36 
May  3 13:25:34 (none) kernel: UDP Drop: IN=eth1 OUT=eth0 SRC=64.4.36.60 DST=194.112.147.1 LEN=55 TOS=0x00 PREC=0x00 TTL=47 ID=60706 PROTO=UDP SPT=1053 DPT=53 LEN=35 
May  3 13:25:34 (none) kernel: UDP Drop: IN=eth1 OUT=eth0 SRC=152.163.140.12 DST=194.112.154.1 LEN=61 TOS=0x00 PREC=0x00 TTL=44 ID=45708 PROTO=UDP SPT=3206 DPT=53 LEN=41 
May  3 13:25:34 (none) kernel: UDP Drop: IN=eth1 OUT=eth0 SRC=152.163.140.10 DST=194.112.154.1 LEN=67 TOS=0x00 PREC=0x00 TTL=44 ID=50350 PROTO=UDP SPT=18710 DPT=53 LEN=47 
May  3 13:25:34 (none) kernel: UDP Drop: IN=eth1 OUT=eth0 SRC=64.12.66.8 DST=194.112.154.1 LEN=71 TOS=0x00 PREC=0x00 TTL=43 ID=26335 PROTO=UDP SPT=58349 DPT=53 LEN=51 
May  3 13:25:35 (none) kernel: UDP Drop: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:00:92:b6:8b:81:08:00 SRC=194.112.154.37 DST=194.112.154.47 LEN=229 TOS=0x00 PREC=0x00 TTL=128 ID=29457 PROTO=UDP SPT=138 DPT=138 LEN=209 
May  3 13:25:35 (none) kernel: UDP Drop: IN=eth1 OUT=eth0 SRC=64.4.16.61 DST=194.112.154.36 LEN=59 TOS=0x00 PREC=0x00 TTL=48 ID=35451 PROTO=UDP SPT=1053 DPT=53 LEN=39 
May  3 13:25:35 (none) kernel: UDP Drop: IN=eth1 OUT=eth0 SRC=64.4.16.61 DST=194.112.147.1 LEN=61 TOS=0x00 PREC=0x00 TTL=48 ID=35452 PROTO=UDP SPT=1053 DPT=53 LEN=41 
May  3 13:25:35 (none) kernel: UDP Drop: IN=eth1 OUT=eth0 SRC=64.4.22.61 DST=194.112.154.36 LEN=60 TOS=0x00 PREC=0x00 TTL=48 ID=58274 PROTO=UDP SPT=1053 DPT=53 LEN=40 
May  3 13:25:36 (none) kernel: UDP Drop: IN=eth1 OUT=eth0 SRC=64.12.66.7 DST=194.112.154.36 LEN=55 TOS=0x00 PREC=0x00 TTL=43 ID=19402 PROTO=UDP SPT=42902 DPT=53 LEN=35 
May  3 13:25:36 (none) kernel: UDP Drop: IN=eth1 OUT=eth0 SRC=64.4.8.61 DST=194.112.154.1 LEN=60 TOS=0x00 PREC=0x00 TTL=46 ID=14172 PROTO=UDP SPT=1053 DPT=53 LEN=40 
May  3 13:25:37 (none) kernel: UDP Drop: IN=eth1 OUT=eth0 SRC=205.188.152.8 DST=194.112.154.1 LEN=56 TOS=0x00 PREC=0x00 TTL=44 ID=60485 PROTO=UDP SPT=44713 DPT=53 LEN=36 
May  3 13:25:37 (none) kernel: UDP Drop: IN=eth1 OUT=eth0 SRC=205.188.152.7 DST=194.112.154.1 LEN=66 TOS=0x00 PREC=0x00 TTL=44 ID=28040 PROTO=UDP SPT=44131 DPT=53 LEN=46 
May  3 13:25:37 (none) kernel: UDP Drop: IN=eth1 OUT=eth0 SRC=152.163.140.10 DST=194.112.154.36 LEN=67 TOS=0x00 PREC=0x00 TTL=44 ID=54242 PROTO=UDP SPT=18710 DPT=53 LEN=47 
May  3 13:25:38 (none) kernel: UDP Drop: IN=eth1 OUT=eth0 SRC=64.4.14.61 DST=194.112.154.36 LEN=59 TOS=0x00 PREC=0x00 TTL=48 ID=64063 PROTO=UDP SPT=1053 DPT=53 LEN=39 
May  3 13:25:38 (none) kernel: UDP Drop: IN=eth1 OUT=eth0 SRC=64.12.66.8 DST=194.112.154.36 LEN=71 TOS=0x00 PREC=0x00 TTL=43 ID=29601 PROTO=UDP SPT=58349 DPT=53 LEN=51 
May  3 13:25:38 (none) kernel: UDP Drop: IN=eth1 OUT=eth0 SRC=64.4.20.60 DST=194.112.242.1 LEN=61 TOS=0x00 PREC=0x00 TTL=46 ID=62425 PROTO=UDP SPT=1053 DPT=53 LEN=41 
May  3 13:25:38 (none) kernel: UDP Drop: IN=eth1 OUT=eth0 SRC=64.4.36.60 DST=194.112.242.1 LEN=55 TOS=0x00 PREC=0x00 TTL=47 ID=61789 PROTO=UDP SPT=1053 DPT=53 LEN=35 
May  3 13:25:39 (none) kernel: UDP Drop: IN=eth1 OUT=eth0 SRC=152.163.140.12 DST=194.112.154.36 LEN=55 TOS=0x00 PREC=0x00 TTL=44 ID=51116 PROTO=UDP SPT=3205 DPT=53 LEN=35 
May  3 13:25:40 (none) kernel: UDP Drop: IN=eth1 OUT=eth0 SRC=213.190.193.44 DST=194.112.154.1 LEN=64 TOS=0x00 PREC=0x00 TTL=109 ID=21459 PROTO=UDP SPT=53 DPT=53 LEN=44 
May  3 13:25:40 (none) kernel: UDP Drop: IN=eth1 OUT=eth0 SRC=213.190.193.44 DST=194.112.242.1 LEN=65 TOS=0x00 PREC=0x00 TTL=109 ID=21460 PROTO=UDP SPT=53 DPT=53 LEN=45 
May  3 13:25:40 (none) kernel: UDP Drop: IN=eth1 OUT=eth0 SRC=205.188.152.7 DST=194.112.154.1 LEN=71 TOS=0x00 PREC=0x00 TTL=44 ID=30096 PROTO=UDP SPT=44130 DPT=53 LEN=51 
May  3 13:25:40 (none) kernel: UDP Drop: IN=eth1 OUT=eth0 SRC=64.12.66.9 DST=194.112.154.36 LEN=56 TOS=0x00 PREC=0x00 TTL=43 ID=43507 PROTO=UDP SPT=42499 DPT=53 LEN=36 
May  3 13:25:40 (none) kernel: UDP Drop: IN=eth1 OUT=eth0 SRC=64.4.8.61 DST=194.112.154.36 LEN=60 TOS=0x00 PREC=0x00 TTL=46 ID=15323 PROTO=UDP SPT=1053 DPT=53 LEN=40 
May  3 13:25:40 (none) kernel: UDP Drop: IN=eth1 OUT=eth0 SRC=213.190.193.44 DST=194.112.242.1 LEN=65 TOS=0x00 PREC=0x00 TTL=109 ID=21470 PROTO=UDP SPT=53 DPT=53 LEN=45 
May  3 13:25:41 (none) kernel: UDP Drop: IN=eth1 OUT=eth0 SRC=205.188.152.7 DST=194.112.154.36 LEN=55 TOS=0x00 PREC=0x00 TTL=44 ID=31417 PROTO=UDP SPT=44131 DPT=53 LEN=35 
May  3 13:25:41 (none) kernel: UDP Drop: IN=eth1 OUT=eth0 SRC=64.4.8.61 DST=194.112.154.36 LEN=60 TOS=0x00 PREC=0x00 TTL=46 ID=15642 PROTO=UDP SPT=1053 DPT=53 LEN=40 
May  3 13:25:41 (none) kernel: UDP Drop: IN=eth1 OUT=eth0 SRC=152.163.140.10 DST=194.112.154.1 LEN=56 TOS=0x00 PREC=0x00 TTL=44 ID=58772 PROTO=UDP SPT=18710 DPT=53 LEN=36 
May  3 13:25:41 (none) kernel: UDP Drop: IN=eth1 OUT=eth0 SRC=213.190.193.44 DST=194.112.242.1 LEN=65 TOS=0x00 PREC=0x00 TTL=109 ID=21486 PROTO=UDP SPT=53 DPT=53 LEN=45 
May  3 13:25:42 (none) kernel: UDP Drop: IN=eth1 OUT=eth0 SRC=64.4.36.61 DST=194.112.154.1 LEN=56 TOS=0x00 PREC=0x00 TTL=47 ID=42516 PROTO=UDP SPT=1053 DPT=53 LEN=36 
May  3 13:25:42 (none) kernel: UDP Drop: IN=eth1 OUT=eth0 SRC=64.4.14.61 DST=194.112.154.1 LEN=59 TOS=0x00 PREC=0x00 TTL=48 ID=65163 PROTO=UDP SPT=1053 DPT=53 LEN=39 
May  3 13:25:42 (none) kernel: UDP Drop: IN=eth1 OUT=eth0 SRC=64.12.137.134 DST=194.112.154.36 LEN=59 TOS=0x00 PREC=0x00 TTL=44 ID=61523 PROTO=UDP SPT=54930 DPT=53 LEN=39 
May  3 13:25:42 (none) kernel: UDP Drop: IN=eth1 OUT=eth0 SRC=64.4.18.60 DST=194.112.147.1 LEN=56 TOS=0x00 PREC=0x00 TTL=48 ID=4371 PROTO=UDP SPT=1053 DPT=53 LEN=36 
May  3 13:25:42 (none) kernel: UDP Drop: IN=eth1 OUT=eth0 SRC=64.12.66.8 DST=194.112.154.1 LEN=60 TOS=0x00 PREC=0x00 TTL=43 ID=32943 PROTO=UDP SPT=58349 DPT=53 LEN=40 
May  3 13:25:43 (none) kernel: UDP Drop: IN=eth1 OUT=eth0 SRC=205.188.152.7 DST=194.112.154.36 LEN=71 TOS=0x00 PREC=0x00 TTL=44 ID=33652 PROTO=UDP SPT=44130 DPT=53 LEN=51 
May  3 13:25:43 (none) kernel: UDP Drop: IN=eth1 OUT=eth0 SRC=64.4.16.61 DST=194.112.242.1 LEN=61 TOS=0x00 PREC=0x00 TTL=48 ID=37961 PROTO=UDP SPT=1053 DPT=53 LEN=41 
May  3 13:25:43 (none) kernel: UDP Drop: IN=eth1 OUT=eth0 SRC=213.190.193.44 DST=194.112.242.1 LEN=65 TOS=0x00 PREC=0x00 TTL=109 ID=21512 PROTO=UDP SPT=53 DPT=53 LEN=45 
May  3 13:25:44 (none) kernel: UDP Drop: IN=eth1 OUT=eth0 SRC=213.190.193.44 DST=194.112.242.1 LEN=65 TOS=0x00 PREC=0x00 TTL=109 ID=21513 PROTO=UDP SPT=53 DPT=53 LEN=45 
May  3 13:25:44 (none) kernel: UDP Drop: IN=eth1 OUT=eth0 SRC=213.190.193.44 DST=194.112.154.36 LEN=64 TOS=0x00 PREC=0x00 TTL=109 ID=21514 PROTO=UDP SPT=53 DPT=53 LEN=44 
May  3 13:25:44 (none) kernel: UDP Drop: IN=eth1 OUT=eth0 SRC=64.4.8.61 DST=194.112.154.1 LEN=60 TOS=0x00 PREC=0x00 TTL=46 ID=16322 PROTO=UDP SPT=1053 DPT=53 LEN=40 
May  3 13:25:44 (none) kernel: UDP Drop: IN=eth1 OUT=eth0 SRC=64.12.66.7 DST=194.112.154.1 LEN=55 TOS=0x00 PREC=0x00 TTL=43 ID=24812 PROTO=UDP SPT=42902 DPT=53 LEN=35 
May  3 13:25:44 (none) kernel: UDP Drop: IN=eth1 OUT=eth0 SRC=64.12.66.8 DST=194.112.154.36 LEN=71 TOS=0x00 PREC=0x00 TTL=43 ID=33863 PROTO=UDP SPT=58350 DPT=53 LEN=51 
May  3 13:25:44 (none) kernel: UDP Drop: IN=eth1 OUT=eth0 SRC=213.190.193.44 DST=194.112.242.1 LEN=65 TOS=0x00 PREC=0x00 TTL=109 ID=21532 PROTO=UDP SPT=53 DPT=53 LEN=45 
May  3 13:25:45 (none) kernel: UDP Drop: IN=eth1 OUT=eth0 SRC=64.4.36.61 DST=194.112.154.36 LEN=56 TOS=0x00 PREC=0x00 TTL=47 ID=43603 PROTO=UDP SPT=1053 DPT=53 LEN=36 
May  3 13:25:45 (none) kernel: UDP Drop: IN=eth1 OUT=eth0 SRC=205.188.152.8 DST=194.112.154.36 LEN=56 TOS=0x00 PREC=0x00 TTL=44 ID=2690 PROTO=UDP SPT=44713 DPT=53 LEN=36 
May  3 13:25:45 (none) kernel: UDP Drop: IN=eth1 OUT=eth0 SRC=64.4.18.61 DST=194.112.154.36 LEN=60 TOS=0x00 PREC=0x00 TTL=48 ID=21121 PROTO=UDP SPT=1053 DPT=53 LEN=40 
May  3 13:25:45 (none) kernel: UDP Drop: IN=eth1 OUT=eth0 SRC=213.190.193.44 DST=194.112.242.1 LEN=65 TOS=0x00 PREC=0x00 TTL=109 ID=21548 PROTO=UDP SPT=53 DPT=53 LEN=45 
May  3 13:25:46 (none) kernel: UDP Drop: IN=eth1 OUT=eth0 SRC=64.4.36.60 DST=194.112.147.1 LEN=55 TOS=0x00 PREC=0x00 TTL=47 ID=63809 PROTO=UDP SPT=1053 DPT=53 LEN=35 
May  3 13:25:47 (none) kernel: UDP Drop: IN=eth1 OUT=eth0 SRC=205.188.152.7 DST=194.112.154.1 LEN=60 TOS=0x00 PREC=0x00 TTL=44 ID=37655 PROTO=UDP SPT=44130 DPT=53 LEN=40 
May  3 13:25:47 (none) kernel: UDP Drop: IN=eth1 OUT=eth0 SRC=152.163.140.12 DST=194.112.154.1 LEN=55 TOS=0x00 PREC=0x00 TTL=44 ID=60119 PROTO=UDP SPT=3205 DPT=53 LEN=35 
May  3 13:25:47 (none) kernel: UDP Drop: IN=eth1 OUT=eth0 SRC=213.190.193.44 DST=194.112.242.1 LEN=65 TOS=0x00 PREC=0x00 TTL=109 ID=21573 PROTO=UDP SPT=53 DPT=53 LEN=45 
May  3 13:25:47 (none) kernel: UDP Drop: IN=eth1 OUT=eth0 SRC=213.190.193.44 DST=194.112.242.1 LEN=65 TOS=0x00 PREC=0x00 TTL=109 ID=21575 PROTO=UDP SPT=53 DPT=53 LEN=45 
May  3 13:25:47 (none) kernel: UDP Drop: IN=eth1 OUT=eth0 SRC=213.190.193.44 DST=194.112.154.36 LEN=64 TOS=0x00 PREC=0x00 TTL=109 ID=21574 PROTO=UDP SPT=53 DPT=53 LEN=44 
May  3 13:25:48 (none) kernel: UDP Drop: IN=eth1 OUT=eth0 SRC=213.190.193.44 DST=194.112.154.1 LEN=64 TOS=0x00 PREC=0x00 TTL=109 ID=21576 PROTO=UDP SPT=53 DPT=53 LEN=44 
May  3 13:25:48 (none) kernel: UDP Drop: IN=eth1 OUT=eth0 SRC=64.12.66.9 DST=194.112.154.1 LEN=56 TOS=0x00 PREC=0x00 TTL=43 ID=50118 PROTO=UDP SPT=42499 DPT=53 LEN=36 

please help!

richard
Parents Reply
  • 0 in reply to richard dornfeld
    do you have the right ip-alias on the outer interface?
    (once i set up the rule, but not the alias on the NIC)
    do you have source nat rules for outgoing packages?
    do the servers have the inner interface of the asl-box set as default-route (ipv4!)

    try netstat -nr on these machines,
    do they ping to outside?,
    do they nslookup to outside?

    just some ideas, good luck!
Children
Unfiltered HTML