[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: iptables und DNS



Hallo Sacher,

* Sacher Khoudari <sacher@ctv.es> [04-05-02 19:53]:
> Hi!
> 
> Ich bin grad dabei mit Hilfe einiger Tuts und How-Tos ne einfache
> IPTables-Konfiguration hizubekommen. Aber sie scheitert immer am DNS,
> ich kann danach keine Domänen mehr auflösen.
> 
> Hier meine Regeln:
> 
> iptables -A INPUT -s 127.0.0.1 -j ACCEPT
> iptables -A INPUT -s 0/0 -p udp --dport 53 -j ACCEPT
> iptables -A INPUT -s 0/0 -p tcp --dport 53 -j ACCEPT
Wenn das hier von aussen kommt, dann ist 53 kein destination Port,
sondern ein source Port (--sport)

> Für OUTPUT hab ich noch nix definiert, aber da brauch ich auch noch
> nichts. Wie ihr seht hab ich den Port 53 (DNS) sowohl für UDP wie auch
> für TCP geöffnet, aber es passiert einfach nichts. Woran kann das
> liegen? Was muss ich noch wo wie einstellen?

Quelle = Source
Ziel = Destination

> Übrigens, wäre nett wenn ihr mir noch ein paar Tips zum Thema
> IP-Filtering geben könntet, also was man an meinem einfachem Regelsatz
> noch verbessern könnte - ohne dann was riesiges zu haben.

Das System erst mal ohne Paketfilter sicher machen: Einzelne
Dienste auf die zugehörigen INterfaces binden.
Näheres hierzu findet sich in einem Megathread im Archiv dieser
Liste (Hallo Guido :)

Erst wenn du das _alles_ gemacht hast, solltest du mit einem
Paketfilter anfangen.

Wenn du die einzelnen Dienste nämlich auf die Interfaces gebunden
hast, bleibt nicht mehr viel, was du von aussen abschotten musst.

Gruss Udo

-- 
Aus Murphy's Gesetzen:
Das Backup, das du gerade gemacht hast, wirst du nie brauchen.

Attachment: pgpUSjpYhAK4R.pgp
Description: PGP signature


Reply to: