Re: [Debian] Firewall blockiert Namensaufloesung
On Mon, May 21, 2001 at 07:26:57PM +0200, Christian Schmidt wrote:
> Hallo miteinander,
Hi,
> Dabei wollte ich gerne nach dem Prinzip "alles, was nicht erlaubt ist,
> ist verboten" fahren,
Gut!
> for NS in `/usr/local/bin/resolv-list`;do
> $IPCHAINS -A input -s $NS 53 -d $LOCALIP 1024: -i $ISDN \
> -p udp -j ACCEPT
> $IPCHAINS -A input -s $NS 53 -d $LOCALIP 1024: -i $ISDN \
> -p tcp -j ACCEPT
> done
Und output?
Ich habe hier sowas wie
<snip>
for dns in $DNSSERVERS;
do
ipchains -A input -p udp -s $dns domain -d $EXTIP 1024: -j ACCEPT
ipchains -A output -p udp -s $EXTIP 1024: -d $dns domain -j ACCEPT
ipchains -A input -p tcp ! -y -s $dns domain -d $EXTIP 1024: -j ACCEPT
ipchains -A output -p tcp -s $EXTIP 1024: -d $dns domain -j ACCEPT
done
</snip>
(ich habe keinen DNS, sondern forwarde alle Anfragen an ein
paar andere Server. Daher braucht auch keiner von aussen auf
mich zuzugreifen, und ich kann aktive Anfragen blocken).
Weiss nich, ob Dir das hilft.
Rgds.
Heiko.
--
-----------------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie bitte eine
E-Mail an debian-user-de-request@lehmanns.de die im Subject
"unsubscribe <deine_email_adresse>" enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@Lehmanns.de
-----------------------------------------------------------
848 eingetragene Mitglieder in dieser Liste.
Reply to: