iptables und DNS
Hi!
Ich bin grad dabei mit Hilfe einiger Tuts und How-Tos ne einfache
IPTables-Konfiguration hizubekommen. Aber sie scheitert immer am DNS,
ich kann danach keine Domänen mehr auflösen.
Hier meine Regeln:
iptables -A INPUT -s 127.0.0.1 -j ACCEPT
iptables -A INPUT -s 0/0 -p udp --dport 53 -j ACCEPT
iptables -A INPUT -s 0/0 -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -s 129.206.0.0/16 -p icmp -j ACCEPT
iptables -A INPUT -s 129.206.0.0/16 -p tcp --syn --dport 20 -j ACCEPT
iptables -A INPUT -s 129.206.0.0/16 -p tcp --syn --dport 21 -j ACCEPT
iptables -A INPUT -s 129.206.0.0/16 -p tcp --syn --dport 22 -j ACCEPT
iptables -A INPUT -s 129.206.0.0/16 -p tcp --syn --dport 137 -j ACCEPT
iptables -A INPUT -s 129.206.0.0/16 -p tcp --syn --dport 138 -j ACCEPT
iptables -A INPUT -s 129.206.0.0/16 -p tcp --syn --dport 139 -j ACCEPT
iptables -A INPUT -s 0/0 -p tcp --syn --dport 517 -j ACCEPT
iptables -A INPUT -s 0/0 -p tcp --syn --dport 4000 -j ACCEPT
iptables -A INPUT -s 0/0 -j DROP
Für OUTPUT hab ich noch nix definiert, aber da brauch ich auch noch
nichts. Wie ihr seht hab ich den Port 53 (DNS) sowohl für UDP wie auch
für TCP geöffnet, aber es passiert einfach nichts. Woran kann das
liegen? Was muss ich noch wo wie einstellen?
Übrigens, wäre nett wenn ihr mir noch ein paar Tips zum Thema
IP-Filtering geben könntet, also was man an meinem einfachem Regelsatz
noch verbessern könnte - ohne dann was riesiges zu haben.
Danke!
Sacher
--
Zum AUSTRAGEN schicken Sie eine Mail an debian-user-german-request@lists.debian.org
mit dem Subject "unsubscribe". Probleme? Mail an listmaster@lists.debian.org (engl)
Reply to: