Hallo Heiko, dein Tip mit den Aenderungen in der Datei named.conf hat prima funktioniert. nochmals vielen dank gruss Stefan -----Ursprungliche Nachricht----- Von: Heiko Schmidhaeussler [SMTP:hesch-ml@gmx.net] Gesendet am: Montag, 30. August 1999 23:50 An: stefan.pledl@bnv-regen.de Cc: SuSE ISDN Liste Betreff: Re: [suse-isdn] ISDN + DNS + Firewall On Sun, 29 Aug 1999 23:35:29 +0200, Pledl Stefan wrote:
Hallo Spezialisten,
Ich benutze einen Linux-Rechner als ISDN-Router fur eine kleines Netzwerk. Der ISDN-Router ist auch als Mail-Server (und caching only Name-Server) konfiguriert, der die gesamte Post vom Provider abholt und an die Clients weiterleitet. Durch das SuSE Firewall-Script wird der Zugang zum Internet nur einigen Rechnern des Netzwerkes gestattet.
Mein Problem: Versucht ein Rechner, dem der Zugang zum Internet untersagt ist eine Ver- bindung zum Internet herzustellen, bleibt dieser Versuch zwar erfolglos, doch da der Hostname von meinem Name-Server in den meisten Fallen nicht auf- gelost werden kann wird vom Name-Server eine Anfrage an den Forwarder gerichtet, und dadurch eine Verbindung aufgebaut.
Wie kann ich dieses Problem in den Griff bekommen und an welchen Konfi- gurationsdateien (named.conf oder Firewallkonfiguration) mu? ich noch abeiten, um Verbindungsaufbauten von Rechner denen der Zugang zum Internet nicht gestatet ist zu verhindern.
Hallo Stefan, falls Du bind 8.x einsetzt: Leg Dir eine acl_list an, die alle Rechner enthalt, die online gehen durfen. Dann beschranke das Recht, Anfragen an bind zu stellen, auf diese acl_list. Wenn Du nun noch die lokale Domain uber bind auflosen willst, so lasst Du in dieser zone Anfragen aller Hosts zu. Z.B.: /* /etc/named.conf */ /* Hosts, die online gehen durfen */ acl online { 192.168.1.1; 192.168.2/24; }; /* allgemeine Beschrankung der Abfragen */ options { ... allow-query { online; }; allow-transfers { none; }; ... }; /* Lokale Domain-Auflosung fur alle */ zone dein.lokale.domain in { ... allow-query { any; }; ... }; See also: man 5 named.conf Ciao, Heiko. -- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-isdn-unsubscribe@suse.com Um eine Liste aller verfugbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-isdn-help@suse.com