Hi @ all,ich versteh das Irgendwie nicht ganz ... Ich habe ein firewallscript auf meinem vserver was eigentlich soweit funktioniert. Nur ein problem besteht. Ich kann keine DNS-Anfragen mehr stellen. Es läuft lokal ein dnsmasq der auf der externen IP lauscht.
Die Regeln sehen wie folgt aus: -- schnipp ################################################# #### #### INCOMING RULES #### ################################################# # SSH $IPT -A INPUT -d $EXT_IP -p tcp --dport 22 -j ACCEPT Result $? $IPT -A OUTPUT -s $EXT_IP -p tcp --sport 22 -j ACCEPT Result $?# WWW/HTTP
$IPT -A INPUT -d $EXT_IP -p tcp --dport 80 -j ACCEPT Result $? $IPT -A OUTPUT -s $EXT_IP -p tcp --sport 80 -j ACCEPT Result $? # HTTPS $IPT -A INPUT -d $EXT_IP -p tcp --dport 443 -j ACCEPT Result $? $IPT -A OUTPUT -s $EXT_IP -p tcp --sport 443 -j ACCEPT Result $? # SMTP $IPT -A INPUT -d $EXT_IP -p tcp --dport 25 -j ACCEPT Result $? $IPT -A OUTPUT -s $EXT_IP -p tcp --sport 25 -j ACCEPT Result $?# POP3S
$IPT -A INPUT -d $EXT_IP -p tcp --dport 995 -j ACCEPT Result $? $IPT -A OUTPUT -s $EXT_IP -p tcp --sport 995 -j ACCEPT Result $? # DNS $IPT -A INPUT -d $EXT_IP -p udp -s $DNS1 --dport 53 -j ACCEPT Result $? $IPT -A OUTPUT -s $EXT_IP -p udp -d $DNS1 --sport 53 -j ACCEPT Result $?#################################################
#### #### OUTGOING RULES #### ################################################# # SMTP $IPT -A OUTPUT -s $EXT_IP -p tcp --dport 25 -j ACCEPT Result $? $IPT -A INPUT -d $EXT_IP -p tcp --sport 25 -j ACCEPTResult $?
# DNS $IPT -A OUTPUT -s $EXT_IP -p udp -d $DNS1 --dport 53 -j ACCEPT Result $? $IPT -A INPUT -d $EXT_IP -p udp -s $DNS1 --sport 53 -j ACCEPTResult $? # WWW
$IPT -A OUTPUT -s $EXT_IP -p tcp --dport 80 -j ACCEPT Result $? $IPT -A INPUT -d $EXT_IP -p tcp --sport 80 -j ACCEPT Result $? # SSH $IPT -A OUTPUT -s $EXT_IP -p tcp --dport 22 -j ACCEPT Result $? $IPT -A INPUT -d $EXT_IP -p tcp --sport 22 -j ACCEPT Result $? -- schnapp Variablen $EXT_IP = meine öffentliche IP §DNS = wert aus resolv.conf Kann mir einer bitte auf die Sprünge helfen ... Danke Gruß Marco
Attachment:
smime.p7s
Description: S/MIME Cryptographic Signature