Hallo miteinander,
momentan versuche ich, meinen Server mit ipchains nach au�en hin ein
wenig abzudichten.
Dabei wollte ich gerne nach dem Prinzip "alles, was nicht erlaubt ist,
ist verboten" fahren, sprich: Die Default Policy f�r input steht auf
DENY, und ich �ffne dann die Ports f�r die ben�tigten Dienste.
Die Zeitschrift "Linux USER" hat in einer der letzten Ausgaben einen
Artikel zu diesem Thema gebracht, bei dem ich mich auch ein wenig
bedient habe.
Dort wird auch zun�chst einmal "alles dichtgemacht". Damit Antworten
auf DNS-Anfragen auch wieder ankommen, wird folgende Regel benutzt:
for NS in `/usr/local/bin/resolv-list`;do
$IPCHAINS -A input -s $NS 53 -d $LOCALIP 1024: -i $ISDN \
-p udp -j ACCEPT
$IPCHAINS -A input -s $NS 53 -d $LOCALIP 1024: -i $ISDN \
-p tcp -j ACCEPT
done
resolv-list ist ein kleines Skript, was die IP-Adressen der in
/etc/resolv.conf angegebenen Nameserver ausliest und auch funktioniert.
Die o.a. Variablen $IPCHAINS, $LOCALIP und $ISDN sind auch richtig
gesetzt.
Mein Rechner kann aber keinen Hostnamen aufl�sen...:-/
Wei� jemand, wie ich das in den Griff bekomme? Mu� $LOCALIP auf die
dynamische IP des ISDN-Interfaces zeigen?
F�r alle Tips dankt Euch der momentan etwas ratlose
Christian ;-)
--
* Christian Schmidt | Germany | [EMAIL PROTECTED]
* PGP Key ID: 0x7F4D0B95
PGP signature
