Re: [SOLVED] Server antwortet nicht (Namensauflösung)
> > Das tut alles nicht.
> > So, hab das nun mal auf das, wie ich annehme, notwendigste gekürzt.
> > Damit dürften keine Einschränkungen für niemanden vorliegen, oder? (und
> > alles mögliche wird protokolliert)
> Einzig die Policies würde ich noch setzen, also:
> iptables -P INPUT ACCEPT
> iptables -P OUTPUT ACCEPT
> Bin mir momentan nicht sicher, ob diese durch durch -F angefaßt werden
> und auf welchen Wert die per Default gehen.
Danke für deine Tipps, die habe mich auf die richtige Lösung gebracht.
Habe diese Zeile bei mir ergänzt und nun funktioniert es:
iptables -A INPUT -i eth0 -p UDP -s 192.168.61.0/24 --dport 53 -j ACCEPT
iptables -A OUTPUT -p tcp -s 192.168.61.0/24 --dport 53 -j ACCEPT
iptables -A OUTPUT -p udp -s 192.168.61.0/24 --dport 53 -j ACCEPT
iptables -A OUTPUT -p tcp -s 192.168.61.0/24 --sport 53 -j ACCEPT
iptables -A OUTPUT -p udp -s 192.168.61.0/24 --sport 53 -j ACCEPT
Allerdings bin ich mir bei den tcp-Angaben nicht ganz sicher. Meine aber
gelesen zu haben, dass wenn Pakete für UDP zu groß sind, automatisch TCP
verwendet wird ... dann bräuchte ich das also auch noch eine für die
INPUT-Chain?
> ist. Wenn ohne PF sichergestellt ist das DNS funktioniert, dann kannst
> du ja am Skript basteln.
Da ich ja schon einige mehr oder weniger hilfreiche Kommentare dazu bekommen
habe (<zitat>Das ist ein schwachsinniges Skript...</zitat>), werd ich mich
damit wohl etwas näher befassen.
<Sarkasmus>
Wobei, ganz so schwachsinnig wie behauptet kann es nicht sein, da es ja
bisher erfolgreich die Verbindungen über Port 53 geblockt hatte o-:
</Sarkasmus>
> Ansonsten, zum Stand: du hast dnsmasq als DNS-Server auf dem Server
> eingerichtet/laufen?
Ja, und das funktioniert nun auch unter Linux und Win mit 'test1.deine.dom'.
Nur leider noch nicht mit der Kurzform 'test1'.
Wäre schön, wenn das auch noch irgendwie funktionieren könnte.
Habe aber in der dnsmasq.conf noch keine Einstellung gefunden, die das
beeinflussen könnte.
Auszug aus der hosts-Datei:
--- schnipp --- schnapp ---
192.168.61.1 test1.deine.dom test1
--- schnipp --- schnapp ---
dsnmasq.conf:
--- schnipp --- schnapp ---
domain-needed
bogus-priv
strict-order
interface=eth0
--- schnipp --- schnapp ---
--
ciao Sven
Reply to: