Hallo miteinander,
momentan versuche ich, meinen Server mit ipchains nach außen hin ein
wenig abzudichten.
Dabei wollte ich gerne nach dem Prinzip "alles, was nicht erlaubt ist,
ist verboten" fahren, sprich: Die Default Policy für input steht auf
DENY, und ich öffne dann die Ports für die benötigten Dienste.
Die Zeitschrift "Linux USER" hat in einer der letzten Ausgaben einen
Artikel zu diesem Thema gebracht, bei dem ich mich auch ein wenig
bedient habe.
Dort wird auch zunächst einmal "alles dichtgemacht". Damit Antworten
auf DNS-Anfragen auch wieder ankommen, wird folgende Regel benutzt:
for NS in `/usr/local/bin/resolv-list`;do
$IPCHAINS -A input -s $NS 53 -d $LOCALIP 1024: -i $ISDN \
-p udp -j ACCEPT
$IPCHAINS -A input -s $NS 53 -d $LOCALIP 1024: -i $ISDN \
-p tcp -j ACCEPT
done
resolv-list ist ein kleines Skript, was die IP-Adressen der in
/etc/resolv.conf angegebenen Nameserver ausliest und auch funktioniert.
Die o.a. Variablen $IPCHAINS, $LOCALIP und $ISDN sind auch richtig
gesetzt.
Mein Rechner kann aber keinen Hostnamen auflösen...:-/
Weiß jemand, wie ich das in den Griff bekomme? Muß $LOCALIP auf die
dynamische IP des ISDN-Interfaces zeigen?
Für alle Tips dankt Euch der momentan etwas ratlose
Christian ;-)
--
* Christian Schmidt | Germany | [EMAIL PROTECTED]
* PGP Key ID: 0x7F4D0B95
PGP signature