RE: iptables und DNS

To: "Sacher Khoudari" <sacher@ctv.es>, <debian-user-german@lists.debian.org>
Subject: RE: iptables und DNS
From: "Sebastian Wolfgarten" <sebastian.wolfgarten@gmx.net>
Date: Sat, 4 May 2002 21:05:51 +0200
Message-id: <KDEOLJFAJEKJKPEMJIJCOEEPCCAA.sebastian.wolfgarten@gmx.net>
In-reply-to: <3CD41FFE.6070807@ctv.es>

Hallo Sacher,

mir leuchten mehrere Sachen überhaupt nicht ein:

a) Wieso die Drop Regel zum Schluß? Default Policy?
b) Wie willst Du denn die DNS Namen auflösen? Fragst
Du einen externen Nameserver ab?
c) Sind Dir die Grundstrukturen von iptables
bekannt? Ganz platt: Input für eingehenden Daten-
verkehr, Output für rausgehenden Verkehr und
Forwarding für andere, nicht lokale Hosts
bestimmter Traffic. Insofern bräuchtest
Du eine iptables Regel für den Zugriff
auf den DNS Server, könnte etwa so aussehen:

iptables -I OUTPUT -o $ExterneNetzwerkkarte -p UDP \
--sport 1024:65535 --dport 53 -m state \
--state NEW,ESTABLISHED,RELATED -j ACCEPT

iptables -I INPUT -i $ExterneNetzwerkkarte -p UDP \
--sport 53 --dport 1024:65535 -m state \
--state ESTABLISHED,RELATED -j ACCEPT

Guck mal unter netfilter.samba.org dort gibts
viele hilfreiche Texte, ansonsten kannst Du
eventuell auch mal auf meiner privaten
Website www.wolfgarten.com gucken, ich habe
auch ein Firewallskript für iptables
geschrieben, da kannste ja mal reingucken
und Dir eventuell Hilfen bzw. Tipps holen...

gruß
sebastian


-- 
Zum AUSTRAGEN schicken Sie eine Mail an debian-user-german-request@lists.debian.org
mit dem Subject "unsubscribe". Probleme? Mail an listmaster@lists.debian.org (engl)

Reply to:

References:
- iptables und DNS
  - From: Sacher Khoudari <sacher@ctv.es>

Prev by Date: Re: Kernel 2.4.18 unerwartetes Verhalten
Next by Date: Re: Keine Umlaute in der console
Previous by thread: iptables und DNS
Next by thread: Re: iptables und DNS
Index(es):
- Date
- Thread