Hallo Sacher, * Sacher Khoudari <[EMAIL PROTECTED]> [04-05-02 19:53]: > Hi! > > Ich bin grad dabei mit Hilfe einiger Tuts und How-Tos ne einfache > IPTables-Konfiguration hizubekommen. Aber sie scheitert immer am DNS, > ich kann danach keine Dom�nen mehr aufl�sen. > > Hier meine Regeln: > > iptables -A INPUT -s 127.0.0.1 -j ACCEPT > iptables -A INPUT -s 0/0 -p udp --dport 53 -j ACCEPT > iptables -A INPUT -s 0/0 -p tcp --dport 53 -j ACCEPT Wenn das hier von aussen kommt, dann ist 53 kein destination Port, sondern ein source Port (--sport)
> F�r OUTPUT hab ich noch nix definiert, aber da brauch ich auch noch > nichts. Wie ihr seht hab ich den Port 53 (DNS) sowohl f�r UDP wie auch > f�r TCP ge�ffnet, aber es passiert einfach nichts. Woran kann das > liegen? Was muss ich noch wo wie einstellen? Quelle = Source Ziel = Destination > �brigens, w�re nett wenn ihr mir noch ein paar Tips zum Thema > IP-Filtering geben k�nntet, also was man an meinem einfachem Regelsatz > noch verbessern k�nnte - ohne dann was riesiges zu haben. Das System erst mal ohne Paketfilter sicher machen: Einzelne Dienste auf die zugeh�rigen INterfaces binden. N�heres hierzu findet sich in einem Megathread im Archiv dieser Liste (Hallo Guido :) Erst wenn du das _alles_ gemacht hast, solltest du mit einem Paketfilter anfangen. Wenn du die einzelnen Dienste n�mlich auf die Interfaces gebunden hast, bleibt nicht mehr viel, was du von aussen abschotten musst. Gruss Udo -- Aus Murphy's Gesetzen: Das Backup, das du gerade gemacht hast, wirst du nie brauchen.
msg07322/pgp00000.pgp
Description: PGP signature
