[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [Debian] 2 Firewall-Fragen



Hallo,

At 09.02.2001, Joerg Friedrich wrote:
> On Fre, Feb 09, 2001 at 01:16:45 +0100, Ulrich Wiederhold wrote:
> > # Erlaubt smtp auf SMTPPORT
> > iptables -A INPUT -m state --state NEW -i $EXTERNES_INTERFACE -p tcp -s
> > $SMTP_SERVER --sport $SMTPPORT --dport $UNPRIVPORTS -j ACCEPT
> > 
> > SMTP_SERVER="smtprelay.t-online.de"
> > 
> > Da bekomme ich folgende Fehlermeldung:
> > iptables v1.2: host/network `smtprelay.t-online.de' not found
> > 
> > Wieso das? Der Server existiert doch?

Ich dachte bis dato, dass es bei ipchains nicht moeglich ist, mit Namen
statt IP Adressen zu arbeiten. Von IPtables weiss ich es noch weniger,
vermute aber auch mal, dass das dort nicht erlaubt ist.

Und auch wenn es erlaubt sein solte, sollte man bei Paketfilterregeln
mit IP Adressen arbeiten. Sonst kann ich direkt Einfluss auf deine
Paketfilterregeln nehmen, wenn ich dir gespoofte DNS Antworten schicke.

Gruss, Guido
-- 
PCMCIA?
People Can't Memorize Computer Industry Acronyms?
	Message-ID: <3A2BF156.91B2A24@gmx.net>

Attachment: pgpdoMEAExsbF.pgp
Description: PGP signature


Reply to: