Moin, Am Mon, 2003-06-09 um 14.49 schrieb Johannes Kapune:
Joerg Rossdeutscher schrieb:
Das leitet _alle_ internen Anfragen auf das externe Interface auf ACCEPT. Das will ich nicht. Also fange ich an, einen ganzen Stapel Regeln einzubauen: Anfrage OK für http. Für ftp. Für DNS. Für POP3. Für SMTP. Für... Wenn ich eine komplette Route für diverse Services selbst einbauen muß, dann besorge ich mir lieber eine andere FW.
Aber wie bau ich eine Route nur für DNS ein? Mein Problem scheint die FW2 zu sein. Ich kann auf dem Server keine DNS Auflösung für lokale Namen hinbekommen. Da vile andere Lösungsansätze nichts geebracht haben, könnte es ja noch an der FW2 liegen - oder doch nicht?
Das hier beschriebene Problem ist ein Spezialfall, der nur für die externe IP und interne Clients gilt. Ich habe mir DNS in der firewall2-custom.rc.config freigegeben mit iptables -A INPUT -j ACCEPT -d 111.222.111.222 --protocol tcp --destination-port 53 iptables -A INPUT -j ACCEPT -d 111.222.111.222 --protocol udp --destination-port 53 ...was definitv mehr durchlässt als normalerweise korrekt (Keine Prüfung auf gespoofte Adressen). In diesem Fall aber in Ordnung, da DNS auch nach draussen gebraucht wird (Laptopuser) und deswegen sowieso "freie Bahn für alles" angesagt ist. Außerdem sollte man gucken, ob nur tcp oder nur udp gebraucht wird, wozu ich zu faul war. Gruß, Ratti -- -o) fontlinge | Font management for Linux | Schriftenverwaltung in Linux /\\ http://freshmeat.net/projects/fontlinge/ _\_V http://www.gesindel.de https://sourceforge.net/projects/fontlinge/