Re: [suse-isdn] ISDN + DNS + Firewall
On Sun, 29 Aug 1999 23:35:29 +0200, Pledl Stefan wrote:
Hallo Spezialisten,
Ich benutze einen Linux-Rechner als ISDN-Router fur eine kleines Netzwerk. Der ISDN-Router ist auch als Mail-Server (und caching only Name-Server) konfiguriert, der die gesamte Post vom Provider abholt und an die Clients weiterleitet. Durch das SuSE Firewall-Script wird der Zugang zum Internet nur einigen Rechnern des Netzwerkes gestattet.
Mein Problem: Versucht ein Rechner, dem der Zugang zum Internet untersagt ist eine Ver- bindung zum Internet herzustellen, bleibt dieser Versuch zwar erfolglos, doch da der Hostname von meinem Name-Server in den meisten Fallen nicht auf- gelost werden kann wird vom Name-Server eine Anfrage an den Forwarder gerichtet, und dadurch eine Verbindung aufgebaut.
Wie kann ich dieses Problem in den Griff bekommen und an welchen Konfi- gurationsdateien (named.conf oder Firewallkonfiguration) mu? ich noch abeiten, um Verbindungsaufbauten von Rechner denen der Zugang zum Internet nicht gestatet ist zu verhindern.
Hallo Stefan, falls Du bind 8.x einsetzt: Leg Dir eine acl_list an, die alle Rechner enthält, die online gehen dürfen. Dann beschränke das Recht, Anfragen an bind zu stellen, auf diese acl_list. Wenn Du nun noch die lokale Domain über bind auflösen willst, so lässt Du in dieser zone Anfragen aller Hosts zu. Z.B.: /* /etc/named.conf */ /* Hosts, die online gehen dürfen */ acl online { 192.168.1.1; 192.168.2/24; }; /* allgemeine Beschränkung der Abfragen */ options { ... allow-query { online; }; allow-transfers { none; }; ... }; /* Lokale Domain-Auflösung für alle */ zone dein.lokale.domain in { ... allow-query { any; }; ... }; See also: man 5 named.conf Ciao, Heiko.
participants (1)
-
Heiko Schmidhaeussler