Hallo miteinander, momentan versuche ich, meinen Server mit ipchains nach außen hin ein wenig abzudichten. Dabei wollte ich gerne nach dem Prinzip "alles, was nicht erlaubt ist, ist verboten" fahren, sprich: Die Default Policy für input steht auf DENY, und ich öffne dann die Ports für die benötigten Dienste. Die Zeitschrift "Linux USER" hat in einer der letzten Ausgaben einen Artikel zu diesem Thema gebracht, bei dem ich mich auch ein wenig bedient habe. Dort wird auch zunächst einmal "alles dichtgemacht". Damit Antworten auf DNS-Anfragen auch wieder ankommen, wird folgende Regel benutzt: for NS in `/usr/local/bin/resolv-list`;do $IPCHAINS -A input -s $NS 53 -d $LOCALIP 1024: -i $ISDN \ -p udp -j ACCEPT $IPCHAINS -A input -s $NS 53 -d $LOCALIP 1024: -i $ISDN \ -p tcp -j ACCEPT done resolv-list ist ein kleines Skript, was die IP-Adressen der in /etc/resolv.conf angegebenen Nameserver ausliest und auch funktioniert. Die o.a. Variablen $IPCHAINS, $LOCALIP und $ISDN sind auch richtig gesetzt. Mein Rechner kann aber keinen Hostnamen auflösen...:-/ Weiß jemand, wie ich das in den Griff bekomme? Muß $LOCALIP auf die dynamische IP des ISDN-Interfaces zeigen? Für alle Tips dankt Euch der momentan etwas ratlose Christian ;-) -- * Christian Schmidt | Germany | schmidtc@chemie.uni-hamburg.de * PGP Key ID: 0x7F4D0B95
Attachment:
pgpolfh1jc4VA.pgp
Description: PGP signature