sslug-teknik team mailing list archive

Thread
Date

Re: blocking af indgående DNS forespørgsler

To: sslug-teknik@xxxxxxxx
From: MONZ <monz@xxxxxxxxx>
Date: Wed, 28 Mar 2001 17:02:14 +0200
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Sender: root@xxxxxxxxxxxxx

Jens Lauterbach wrote:
> Hvordan er det nu lige jeg med IPCHAINS rejecter inkommende trafik på
> port 53, altså kun trafik direkte til firewallen!! ikke til DNS serveren
> i DMZ zonen!

Har ikke lige prøvet, men mon ikke noget a'la

ipchains -A input -p udp -s 0/0 domain -d firewall_IP -j DENY
ipchains -A input -p tcp -s 0/0 domain -d firewall_IP -j DENY

Evt. med --log, hvis du vil se hvem der fosøger sig.
Måske skal du mellem -d og firewall_IP ha' 53 eller 56000:65096, hvis du
har noget masquerade opsætning. Ellers er der diverse ipchains doc.
-- 
Regards,
          Mr Dev - Mogens Valentin
 http://www.danbbs.dk/~monz - monz@xxxxxxxxx
OpenSource Networking - Security - Programming
       Coming up soon: www.mrdev.com

Follow ups

Re: blocking af indgående DNS forespørgsler
From: Henrik St�, 2001-03-28

References

blocking af indgående DNS forespørgsler
From: Jens Lauterbach, 2001-03-27