sslug-teknik team mailing list archive

Thread
Date

Re: blocking af indgående DNS forespørgsler

To: sslug-teknik@xxxxxxxx
From: jens lauterbach <jeans@xxxxxx>
Date: Wed, 28 Mar 2001 22:50:25 +0200
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Newsgroups: sslug.teknik
Organization: SSLUG

> >Jens Lauterbach wrote:
> >> Hvordan er det nu lige jeg med IPCHAINS rejecter inkommende trafik på
> >> port 53, altså kun trafik direkte til firewallen!! ikke til DNS serveren
> >> i DMZ zonen!
> 
> >Har ikke lige prøvet, men mon ikke noget a'la
> 
> >ipchains -A input -p udp -s 0/0 domain -d firewall_IP -j DENY
> >ipchains -A input -p tcp -s 0/0 domain -d firewall_IP -j DENY
> 
> Jeg tror det vil være mere effektivt at blokere destination-port
> 53, hvis ellers jeg forstår spørgsmålet rigtigt.
> 
> Og tcp til port 53 kan sagtens blokeres helt - det bruges kun til
> zone-transfers, ikke til almindelige opslag.

ja det er indgående trafik på port 53 (direkte på firewallen) jeg vil
lave DENY på!

vh, Jens

Follow ups

Re: blocking af indgående DNS forespørgsler
From: Jesper Lund, 2001-03-28

References

blocking af indgående DNS forespørgsler
From: Jens Lauterbach, 2001-03-27
Re: blocking af indgående DNS forespørgsler
From: MONZ, 2001-03-28
Re: blocking af indgående DNS forespørgsler
From: Henrik St�, 2001-03-28