Hallo, At 09.02.2001, Joerg Friedrich wrote: > On Fre, Feb 09, 2001 at 01:16:45 +0100, Ulrich Wiederhold wrote: > > # Erlaubt smtp auf SMTPPORT > > iptables -A INPUT -m state --state NEW -i $EXTERNES_INTERFACE -p tcp -s > > $SMTP_SERVER --sport $SMTPPORT --dport $UNPRIVPORTS -j ACCEPT > > > > SMTP_SERVER="smtprelay.t-online.de" > > > > Da bekomme ich folgende Fehlermeldung: > > iptables v1.2: host/network `smtprelay.t-online.de' not found > > > > Wieso das? Der Server existiert doch? Ich dachte bis dato, dass es bei ipchains nicht moeglich ist, mit Namen statt IP Adressen zu arbeiten. Von IPtables weiss ich es noch weniger, vermute aber auch mal, dass das dort nicht erlaubt ist. Und auch wenn es erlaubt sein solte, sollte man bei Paketfilterregeln mit IP Adressen arbeiten. Sonst kann ich direkt Einfluss auf deine Paketfilterregeln nehmen, wenn ich dir gespoofte DNS Antworten schicke. Gruss, Guido -- PCMCIA? People Can't Memorize Computer Industry Acronyms? Message-ID: <3A2BF156.91B2A24@gmx.net>
Attachment:
pgpF6Z0w2JErO.pgp
Description: PGP signature