Re: Hostnamen im privaten Netzwerk (was: Re: fetchmail-procmail -sendmail-mutt)
An: suse-linux@suse.com Kopie: Thema: Re: Hostnamen im privaten Netzwerk (was: Re: fetchmail-procmail-sendmail-mutt) Hi, Am Don, 25 Okt 2001, schrieb Stephan Hakuli:
Vielleicht solltest Du auf jeden Fall den internen DNS von außen sperren.
Vielleicht doch nicht so ganz sinnvoll, denn dann er keine DNS-Abfragen mehr ausführen. Da müsstest Du dann mit stateful inspection arbeiten und nur Antwortpakete zulassen. Dann wäre das in Ordnung. Michael
Am Don, 25 Okt 2001, schrieb Michael Jakscht:
Am Don, 25 Okt 2001, schrieb Stephan Hakuli: Vorredner bitte leben lassen, das gequotete hatte nämlich ich geschrieben.
Vielleicht solltest Du auf jeden Fall den internen DNS von außen sperren.
Vielleicht doch nicht so ganz sinnvoll, denn dann er keine DNS-Abfragen mehr ausführen. Da müsstest Du dann mit stateful inspection arbeiten und nur Antwortpakete zulassen. Dann wäre das in Ordnung.
Okay, hatte ich nicht bedacht. Gruß Christoph -- Christoph Maurer - Paul-Röntgen-Straße 7 - 52072 Aachen - Tux#194235 mailto:christoph-maurer@gmx.de - http://www.christophmaurer.de Auf der Homepage u.a.: Installation von SuSE 7.0 auf Notebook Acer Travelmate 508 T, Elektrotechnik an der RWTH Aachen
Hallo, On Thursday 25 October 2001 08:06, Christoph Maurer wrote:
Am Don, 25 Okt 2001, schrieb Michael Jakscht:
Am Don, 25 Okt 2001, schrieb Stephan Hakuli:
Vorredner bitte leben lassen, das gequotete hatte nämlich ich geschrieben.
Vielleicht solltest Du auf jeden Fall den internen DNS von außen sperren.
Vielleicht doch nicht so ganz sinnvoll, denn dann er keine DNS-Abfragen mehr ausführen. Da müsstest Du dann mit stateful inspection arbeiten und nur Antwortpakete zulassen. Dann wäre das in Ordnung.
nein.
Okay, hatte ich nicht bedacht.
Mein lokaler DNS ist von außen nicht zugänglich. Dies bedeutet keine Einschränkung für mein Netzwerk. Wenn mein lokaler DNS einen Forwarder um Rat fragt, geschieht das von einem unprivilegierten Port aus, da er in diesem Fall als Client agiert. Somit ist die Antwort des befragten Forwarders an diesen unprivilegierten Port gerichtet und ich muss Port 53 nicht von außen zugänglich machen. Daher kann ich problemlos alle auf dem externen IF ankommenden UPS an Port 53 abweisen. Alles mit ipchains und ganz ohne SPI. :-) Schöne Grüße, Stephan -- /* Stephan Hakuli -=-=-=- http://www.hakuli.de/stephan Encryption with GnuPG/GPG is strongly encouraged, my public key is available on my website. -=- Kernel_source_comment_of_the_month=\ `grep gently /usr/src/linux-2.2.19/arch/sparc/kernel/ptrace.c` */
participants (3)
-
Christoph Maurer
-
Michael Jakscht
-
Stephan Hakuli