Hallo,
ich habe die unten stehende Netzwerk-Konfiguration.
Kurz gesagt: Mein Linux Server hängt testweise an einem D-Link Router.
Linux Server hat zwei Netzwerkkarten ethlan (intern) ethdsl (extern).
Im D-Link Router ist der Linux Server als DMZ eingetragen.
Der Linux Server macht NAT /
Hallo Liste,
ich bin zur Zeit dabei, zu versuchen, mein Netzwerk mittels iptables
abzudichten. Dazu bin ich nach
http://www.online-tutorials.net/internet-netzwerk/iptables-tutorial/tutorials-t-29-214.html
vorgegangen, habe jetzt jedoch ein Problem mit der Namenauflösung.
ping IP funktioniert
Hallo Liste,
entschuldigt bitte die zwei Mails, habe die erste aus Versehe mittels
eines Tastenkürzels versandt (Strg + Enter), welches ich bisher noch
nicht kannte - man lernt halt nie aus ;)
ch bin zur Zeit dabei, zu versuchen, mein Netzwerk mittels iptables
abzudichten. Dazu bin ich nach
ja hallo erstmal,...
Am Sonntag, 18. Dezember 2005 11:11 schrieb Claudius Hubig:
Hallo Liste,
ich bin zur Zeit dabei, zu versuchen, mein Netzwerk mittels iptables
abzudichten. Dazu bin ich nach
http://www.online-tutorials.net/internet-netzwerk/iptables-tutorial/tutoria
ls-t-29-214.html
Jan Luehr [EMAIL PROTECTED] wrote:
ja hallo erstmal,...
Am Sonntag, 18. Dezember 2005 11:11 schrieb Claudius Hubig:
Hallo Liste,
ich bin zur Zeit dabei, zu versuchen, mein Netzwerk mittels iptables
abzudichten. Dazu bin ich nach
ja hallo erstmal,...
Am Sonntag, 18. Dezember 2005 15:49 schrieb Sebastian Kayser:
Generell musst du aber aufpassen, nicht alles, was von sport 53 kommt
hereinzulassen ;)
Joa, aber ob ich den jetzt noch extra öffne, wenn ich den Rest
abschließe oder er sowieso offen ist, weil da der
Jan Luehr [EMAIL PROTECTED] wrote:
ja hallo erstmal,...
Am Sonntag, 18. Dezember 2005 15:49 schrieb Sebastian Kayser:
Generell musst du aber aufpassen, nicht alles, was von sport 53 kommt
hereinzulassen ;)
Joa, aber ob ich den jetzt noch extra öffne, wenn ich den Rest
abschließe oder
Sebastian Kayser [EMAIL PROTECTED] wrote:
* Claudius Hubig [EMAIL PROTECTED] wrote:
Jan Luehr [EMAIL PROTECTED] wrote:
ja hallo erstmal,...
Am Sonntag, 18. Dezember 2005 11:11 schrieb Claudius Hubig:
Hallo Liste,
ich bin zur Zeit dabei, zu versuchen, mein Netzwerk mittels iptables
Am Thu, Jan 09, 2003 at 09:26:59PM +0100 schrieb Christoph Haas:
Das liegt daran, dass Nameserver-Anfragen eine UDP-Anfragen nach außen
stellen und eine UDP-Antwort zurückbekommen. Durch die Natur von UDP
(verbindungslos) muss man eingehende Port 53-UDP-Pakete zulassen.
On Fri, Jan 10, 2003
Am Thu, Jan 09, 2003 at 09:26:59PM +0100 schrieb Christoph Haas:
On Thu, Jan 09, 2003 at 05:35:24PM +0100, Christian Hüning wrote:
WWW Ja der Rest eigentlich nein.. Aber wenn ich ...dport domain... nicht
drin habe, dann funktioniertes nich
Das liegt daran, dass Nameserver-Anfragen eine
Christoph Haas wrote:
On Thu, Jan 09, 2003 at 05:35:24PM +0100, Christian Hüning wrote:
WWW Ja der Rest eigentlich nein.. Aber wenn ich ...dport domain... nicht
drin habe, dann funktioniertes nich
Das liegt daran, dass Nameserver-Anfragen eine UDP-Anfragen nach außen
stellen und eine
Jo Leute danke habs inzwischen hinbekommen... der witz war der dass
ich Iptables -I INPUT 1 -i lo -j ACCEPT setzen musste für meinen DNS
--
Häufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
Hi,
Ich hab grade ein Problem mit meinem
Iptablesscript.
(Hoffe mal dass das in diese Maillinglist
passt)
Und zwar habe ich einen cyrus mailserver laufen und
rufe e-mails per fetchmail von
meinen web.de konten ab. Nun wird doch die Standart
Policy immer ans Ende eine
Tabelle gestellt
Am Thu, Jan 09, 2003 at 03:07:32PM +0100 schrieb Christian Hüning:
Hi,
Ich hab grade ein Problem mit meinem Iptablesscript.
(Hoffe mal dass das in diese Maillinglist passt)
Bitte schicke keine HTML-Mails an diese Liste.
Danke.
Und zwar habe ich einen cyrus mailserver
am Thu, dem 09.01.2003, um 15:07:32 +0100 mailte Christian Hüning folgendes:
Hi,
Bitte keine HTML-Mail!
meinen web.de konten ab. Nun wird doch die Standart Policy immer ans Ende eine
Tabelle gestellt (oder?), ich setze die Input Policy also auf DROP und splitte
die 2 Interfaces,
Ähm. Die
: Iptables Problem
Die letzte Regel ist ansich okay. Wenn ich aber nichts uebersehen habe,
fehlt dir eine Regel, die die Pakete ueberhaupt ueber ppp0 ins Internet
erlaubt.
? und wie heisst die?
erstmal danke für eure Hilfe
--
Häufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org
On Thu, Jan 09, 2003 at 05:35:24PM +0100, Christian Hüning wrote:
WWW Ja der Rest eigentlich nein.. Aber wenn ich ...dport domain... nicht
drin habe, dann funktioniertes nich
Das liegt daran, dass Nameserver-Anfragen eine UDP-Anfragen nach außen
stellen und eine UDP-Antwort zurückbekommen.
17 matches
Mail list logo
