<html>
<head>
<meta content="text/html; charset=ISO-8859-1"
http-equiv="Content-Type">
</head>
<body text="#000000" bgcolor="#FFFFFF">
<div class="moz-cite-prefix">Hallo!<br>
<br>
Am 2012-08-28 15:33, schrieb Martin Heinrich:<br>
</div>
<blockquote cite="mid:SNT131-W2000471ED40B79C6179767D8A10@phx.gbl"
type="cite">
<style><!--
.hmmessage P
{
margin:0px;
padding:0px
}
body.hmmessage
{
font-size: 10pt;
font-family:Tahoma
}
--></style>
<div dir="ltr">
Hallo,<br>
auf dem Bild steht "refused" ist gut; ich gehe davon aus, dass
"timed out" auch passt, oder?<br>
</div>
</blockquote>
Kommt darauf an - <br>
Wenn Dnsmasq auf Schnittstellen mit bind-interfaces und
interface=lan deaktivert ist, sollte timed out kommen, weil es dort
gar nicht läuft.<br>
ME ist das die beste Lösung.<br>
<br>
Fehlt bind-interfaces, müsste timed out kommen, weil es zwar dann
auf dem Port lauscht, die Anfragen aber ignoriert.<br>
Im Ergebnis kommen wir zu einem gewünschten Verhalten, allerdings,
bin ich mir nicht sicher, ob manipulierte Pakerln Dnsmasq nicht aus
der Bahn werfen könnten, wenn er dort lauscht.<br>
<br>
Ich bin immer noch der Ansicht, dass es besser wäre, Dnsmasq so zu
konfigurieren, dass es nur auf internen Schnittstellen läuft und
nicht, so wie es aktuell der Fall ist, nur die uns bekannten,
externen Schnittstellen blockt. (Was ist mit der
Provider-WAN-Schnittstelle, die wir nicht kennen, wenn der Router
auch daran hängt?)<br>
<br>
<blockquote cite="mid:SNT131-W2000471ED40B79C6179767D8A10@phx.gbl"
type="cite">
<div dir="ltr">Habe auch das timeout erhöht; oder sollten es
andere Ports sein?<br>
</div>
</blockquote>
<br>
Port 53 ist der Zielport - das stimmt so.<br>
<br>
<blockquote cite="mid:SNT131-W2000471ED40B79C6179767D8A10@phx.gbl"
type="cite">
<div dir="ltr">LG,<br>
Martin<br>
<br>
</div>
</blockquote>
LG<br>
Erich<br>
</body>
</html>