Re: iptables und DNS

To: debian-user-german@lists.debian.org
Subject: Re: iptables und DNS
From: Sacher Khoudari <sacher@ctv.es>
Date: Sun, 05 May 2002 16:32:11 +0200
Message-id: <3CD5426B.9090105@ctv.es>
References: <3CD41FFE.6070807@ctv.es> <20020505133603.GA28568@schlittermann.de>

Heiko Schlittermann wrote:
[...]

TCP brauchst Du nicht, außer Du bist Master und ein Slave will von Dir
die Zonendaten.

UDP ist ok, Port 53 auch, aber woher weißt Du, daß die Antworten zum
Port 53 wollen?  Sie wollen zu dem Port, von dem aus die Frage
verschickt wurde.  Neuere Binds nehmen da einen willkürlichen Port.

In der named.conf gibt es einen (gut (aus)kommentierten) Abschnit:

    query-source-port * 53;

Den solltest Du mal versuchen.


Danke!
Die DN-Auflösung hab ich inzwischen mit Sebastians Regeln hinbekommen,
jetzt bin ich noch dabei das auch auf alles andere Ports zu übertragen (HTTP
will noch nicht so richtig).

iptables -A INPUT -s 0/0 -p tcp --syn --dport 517 -j ACCEPT
iptables -A INPUT -s 0/0 -p tcp --syn --dport 4000 -j ACCEPT



Wofür sind die beiden gut?



Hehe,. Talk und ICQ :)

Und hier würde ich noch eine LOG-Rule eintragen, damit Du siehst, wer's
bis hier her geschafft hat und jetzt verworfen würde


Hmm, gute Idee! Werd ich gleich mal machen.

Vielen Dank!
Sacher




--
Zum AUSTRAGEN schicken Sie eine Mail an debian-user-german-request@lists.debian.org
mit dem Subject "unsubscribe". Probleme? Mail an listmaster@lists.debian.org (engl)

Reply to:

References:
- iptables und DNS
  - From: Sacher Khoudari <sacher@ctv.es>
- Re: iptables und DNS
  - From: Heiko Schlittermann <heiko@schlittermann.de>

Prev by Date: Re: printcap Epson Stylus 640 Deckblatt
Next by Date: Re: Ist wget schneller als ftp?
Previous by thread: Re: iptables und DNS
Next by thread: proftpd in Zusammenarbeit mit xinetd
Index(es):
- Date
- Thread