hallo liste,
ich habe ein problem mit ipchains.
hier erstmal mein script:
-----
#!/bin/bash
IPCHAINS="/sbin/ipchains"
MODI="forward inout output"
DNSSERVER="aaa.aaa.aaa.aaa bbb.bbb.bbb.bbb"
LOCALNET="xxx.yyy.zzz.0/255.255.255.0"
#alle regeln loeschen
for I in $MODI ; do
$IPCHAINS -F $I
done
#dns erlauben
for I in $DNSSERVER ; do
$IPCHAINS -A input -p udp -s $LOCALNET -d $I 53 -j ACCEPT
$IPCHAINS -A output -p udp -s $I 53 -d $LOCALNET -j ACCEPT
done
#default policy auf DENY
for I in $MODI ; do
$IPCHAINS -A $I -j DENY
done
------
jetzt sollte doch eigentlich ein nslookup von der firewall auf
einen der DNSSERVER moeglich sein oder habe ich da was falsch
verstanden?
gruss
achim
--
Um aus der Liste ausgetragen zu werden, eine Mail an [EMAIL PROTECTED]
schicken, mit dem Text: unsubscribe suse-linux
