Hallo Zusammen, habe ich ein Problem mir ipchains. Wenn ich # DNS ipchains -A input -i eth1 -p tcp -s 0.0.0.0/0 -d 0.0.0.0/0 53 -j ACCEPT ipchains -A output -i eth1 -p tcp -s 0.0.0.0/0 -d 0.0.0.0/0 53 -j ACCEPT ipchains -A input -i eth1 -p tcp -s 0.0.0.0/0 53 -d 0.0.0.0/0 -j ACCEPT ipchains -A output -i eth1 -p tcp -s 0.0.0.0/0 53 -d 0.0.0.0/0 -j ACCEPT ipchains -A input -i eth1 -p udp -s 0.0.0.0/0 -d 0.0.0.0/0 53 -j ACCEPT ipchains -A output -i eth1 -p udp -s 0.0.0.0/0 -d 0.0.0.0/0 53 -j ACCEPT ipchains -A input -i eth1 -p udp -s 0.0.0.0/0 53 -d 0.0.0.0/0 -j ACCEPT ipchains -A input -i eth1 -p udp -s 0.0.0.0/0 53 -d 0.0.0.0/0 -j ACCEPT # ipchains -A input -i eth0 -p tcp -s 0.0.0.0/0 -d 0.0.0.0/0 53 -j ACCEPT ipchains -A output -i eth0 -p tcp -s 0.0.0.0/0 -d 0.0.0.0/0 53 -j ACCEPT ipchains -A input -i eth0 -p tcp -s 0.0.0.0/0 53 -d 0.0.0.0/0 -j ACCEPT ipchains -A output -i eth0 -p tcp -s 0.0.0.0/0 53 -d 0.0.0.0/0 -j ACCEPT ipchains -A input -i eth0 -p udp -s 0.0.0.0/0 -d 0.0.0.0/0 53 -j ACCEPT ipchains -A output -i eth0 -p udp -s 0.0.0.0/0 -d 0.0.0.0/0 53 -j ACCEPT ipchains -A input -i eth0 -p udp -s 0.0.0.0/0 53 -d 0.0.0.0/0 -j ACCEPT ipchains -A input -i eth0 -p udp -s 0.0.0.0/0 53 -d 0.0.0.0/0 -j ACCEPT Policis sind DENY diese Firewallregeln eingebe, kann ich kein DNS (lokaler Squid) mehr machen. Die Regeln fürs WWW sind bis auf den Port genauso, funktionieren aber. Vieleicht hat jemand ein Tip für mich was ich hier falsch mache Danke + Gruß bjoern --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
On Mit, 23 Aug 2000, Bjoern.Arne.Ramann@satisfactory.net wrote:
diese Firewallregeln eingebe, kann ich kein DNS (lokaler Squid) mehr machen. Die Regeln fürs WWW sind bis auf den Port genauso, funktionieren aber.
Hier der Ausschnitt aus unserem Firewall-Script ;) # DNS for i in $INT_NETS $DMZ_NETS; do for j in $DMZ_DNS; do $IPCHAINS -A ext-in -p udp -s $i -d $j domain -j ACCEPT $IPCHAINS -A ext-out -p udp -s $j domain -d $i -j ACCEPT $IPCHAINS -A ext-in -p tcp -s $i -d $j domain ! -y -j ACCEPT $IPCHAINS -A ext-out -p tcp -d $i -s $j domain -j ACCEPT done done for j in $EXT_DNS; do for i in $DMZ_DNS; do $IPCHAINS -A ext-out -p tcp -s $i -d $j domain -j ACCEPT $IPCHAINS -A ext-in -p tcp -d $i domain -s $j domain -j ACCEPT $IPCHAINS -A ext-out -p tcp -s $i -d $j domain -j ACCEPT $IPCHAINS -A ext-in -p tcp -d $i -s $j domain -j ACCEPT $IPCHAINS -A ext-out -p udp -s $i -d $j domain -j ACCEPT $IPCHAINS -A ext-in -p udp -d $i -s $j domain -j ACCEPT done done Wir sind uns allerdings grad unschlüssig darüber ob wir das ganze Script AS-IS veröffentlichen wollen ... Mit freundlichen Grüßen, Joerg Henner. -- LinuxHaus Stuttgart | Tel.: +49 (7 11) 2 85 19 05 J. Henner & A. Reyer, Datentechnik GbR | D2: +49 (1 72) 7 35 31 09 | Fax: +49 (7 11) 5 78 06 92 Linux, Netzwerke, Consulting & Support | http://lihas.de --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hallo, habe bei der suse 6.4 den firerwall nicht direkt mit den sehr kryptischen ipchain regeln konfiguriert sondern das "eingebaute" skript von mark heuse benutzt. schau mal im firerwall-doku nach. mit iŽdiesem etwas verständlicherem skript werden die ipchain-regeln dann automatsich generiert. hat bei mir wunderbar funktioniert. Rainer Kasiske Prosolid GmbH Ostendstr. 25 D-12459 Berlin Tel.: +49 30 5304-1521 Fax: +4930 5304-1523 www.prosolid.de -----Ursprüngliche Nachricht----- Von: Bjoern.Arne.Ramann@satisfactory.net [mailto:Bjoern.Arne.Ramann@satisfactory.net] Gesendet: Mittwoch, 23. August 2000 19:44 An: suse-linux@suse.com Betreff: ipchains Hallo Zusammen, habe ich ein Problem mir ipchains. Wenn ich # DNS ipchains -A input -i eth1 -p tcp -s 0.0.0.0/0 -d 0.0.0.0/0 53 -j ACCEPT ipchains -A output -i eth1 -p tcp -s 0.0.0.0/0 -d 0.0.0.0/0 53 -j ACCEPT ipchains -A input -i eth1 -p tcp -s 0.0.0.0/0 53 -d 0.0.0.0/0 -j ACCEPT ipchains -A output -i eth1 -p tcp -s 0.0.0.0/0 53 -d 0.0.0.0/0 -j ACCEPT ipchains -A input -i eth1 -p udp -s 0.0.0.0/0 -d 0.0.0.0/0 53 -j ACCEPT ipchains -A output -i eth1 -p udp -s 0.0.0.0/0 -d 0.0.0.0/0 53 -j ACCEPT ipchains -A input -i eth1 -p udp -s 0.0.0.0/0 53 -d 0.0.0.0/0 -j ACCEPT ipchains -A input -i eth1 -p udp -s 0.0.0.0/0 53 -d 0.0.0.0/0 -j ACCEPT # ipchains -A input -i eth0 -p tcp -s 0.0.0.0/0 -d 0.0.0.0/0 53 -j ACCEPT ipchains -A output -i eth0 -p tcp -s 0.0.0.0/0 -d 0.0.0.0/0 53 -j ACCEPT ipchains -A input -i eth0 -p tcp -s 0.0.0.0/0 53 -d 0.0.0.0/0 -j ACCEPT ipchains -A output -i eth0 -p tcp -s 0.0.0.0/0 53 -d 0.0.0.0/0 -j ACCEPT ipchains -A input -i eth0 -p udp -s 0.0.0.0/0 -d 0.0.0.0/0 53 -j ACCEPT ipchains -A output -i eth0 -p udp -s 0.0.0.0/0 -d 0.0.0.0/0 53 -j ACCEPT ipchains -A input -i eth0 -p udp -s 0.0.0.0/0 53 -d 0.0.0.0/0 -j ACCEPT ipchains -A input -i eth0 -p udp -s 0.0.0.0/0 53 -d 0.0.0.0/0 -j ACCEPT Policis sind DENY diese Firewallregeln eingebe, kann ich kein DNS (lokaler Squid) mehr machen. Die Regeln fürs WWW sind bis auf den Port genauso, funktionieren aber. Vieleicht hat jemand ein Tip für mich was ich hier falsch mache Danke + Gruß bjoern --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
participants (3)
-
Bjoern.Arne.Ramann@satisfactory.net -
jhe@lihas.de -
rainer.kasiske@prosolid.de