Re: [SOLVED] Server antwortet nicht (Namensauflösung)

To: debian-user-german@lists.debian.org
Subject: Re: [SOLVED] Server antwortet nicht (Namensauflösung)
From: Sven Eichler <DebianUser@koalashome.de>
Date: Sun, 8 Apr 2007 20:23:31 +0200
Message-id: <[🔎] 200704082023.31485@koalashome.de>
Reply-to: debian-user-german@lists.debian.org
In-reply-to: <[🔎] 20070406120228.GA5833@tux1.brauer.lan>
References: <[🔎] 200704011927.12586@koalashome.de> <[🔎] 200704060054.04415@koalashome.de> <[🔎] 20070406120228.GA5833@tux1.brauer.lan>

> > Das tut alles nicht.
> > So, hab das nun mal auf das, wie ich annehme, notwendigste gekürzt.
> > Damit dürften keine Einschränkungen für niemanden vorliegen, oder? (und
> > alles mögliche wird protokolliert)
> Einzig die Policies würde ich noch setzen, also:
> iptables -P INPUT ACCEPT
> iptables -P OUTPUT ACCEPT
> Bin mir momentan nicht sicher, ob diese durch durch -F angefaßt werden
> und auf welchen Wert die per Default gehen.

Danke für deine Tipps, die habe mich auf die richtige Lösung gebracht.
Habe diese Zeile bei mir ergänzt und nun funktioniert es:

iptables -A INPUT -i eth0 -p UDP -s 192.168.61.0/24 --dport 53 -j ACCEPT

iptables -A OUTPUT -p tcp -s 192.168.61.0/24 --dport 53   -j ACCEPT
iptables -A OUTPUT -p udp -s 192.168.61.0/24 --dport 53   -j ACCEPT
iptables -A OUTPUT -p tcp -s 192.168.61.0/24 --sport 53   -j ACCEPT
iptables -A OUTPUT -p udp -s 192.168.61.0/24 --sport 53   -j ACCEPT


Allerdings bin ich mir bei den tcp-Angaben nicht ganz sicher. Meine aber 
gelesen zu haben, dass wenn Pakete für UDP zu groß sind, automatisch TCP 
verwendet wird ... dann bräuchte ich das also auch noch eine für die 
INPUT-Chain?

> ist. Wenn ohne PF sichergestellt ist das DNS funktioniert, dann kannst
> du ja am Skript basteln.

Da ich ja schon einige mehr oder weniger hilfreiche Kommentare dazu bekommen 
habe (<zitat>Das ist ein schwachsinniges Skript...</zitat>), werd ich mich 
damit wohl etwas näher befassen.
<Sarkasmus>
Wobei, ganz so schwachsinnig wie behauptet kann es nicht sein, da es ja 
bisher erfolgreich die Verbindungen über Port 53 geblockt hatte o-:
</Sarkasmus>

> Ansonsten, zum Stand: du hast dnsmasq als DNS-Server auf dem Server
> eingerichtet/laufen?

Ja, und das funktioniert nun auch unter Linux und Win mit 'test1.deine.dom'.
Nur leider noch nicht mit der Kurzform 'test1'.
Wäre schön, wenn das auch noch irgendwie funktionieren könnte.
Habe aber in der dnsmasq.conf noch keine Einstellung gefunden, die das 
beeinflussen könnte.

Auszug aus der hosts-Datei:
--- schnipp --- schnapp ---
192.168.61.1  test1.deine.dom       test1
--- schnipp --- schnapp ---


dsnmasq.conf:
--- schnipp --- schnapp ---
domain-needed
bogus-priv
strict-order
interface=eth0
--- schnipp --- schnapp ---



-- 
    ciao Sven

Reply to:

Follow-Ups:
- Re: [SOLVED] Server antwortet nicht (Namensauflösung)
  - From: Gerhard Brauer <gerhard.brauer@web.de>

References:
- Server antwortet nicht (Namensauflösung)
  - From: Sven Eichler <DebianUser@koalashome.de>
- Re: Server antwortet nicht (Namensauflösung)
  - From: Sven Eichler <DebianUser@koalashome.de>
- Re: Server antwortet nicht (Namensauflösung)
  - From: Gerhard Brauer <gerhard.brauer@web.de>

Prev by Date: Re: Kernel Treiber hid
Next by Date: Re: Kernel Treiber hid
Previous by thread: Re: Server antwortet nicht (Namensauflösung)
Next by thread: Re: [SOLVED] Server antwortet nicht (Namensauflösung)
Index(es):
- Date
- Thread