sslug-teknik team mailing list archive

Thread
Date

Re: blocking af indgående DNS forespørgsler

To: <sslug-teknik@xxxxxxxx>
From: "Jesper Lund" <jesper@xxxxxxxxxxxxxx>
Date: Wed, 28 Mar 2001 22:56:23 +0200
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm

----- Original Message -----
From: "jens lauterbach" <jeans@xxxxxx>
Newsgroups: sslug.teknik
To: <sslug-teknik@xxxxxxxx>
Sent: Wednesday, March 28, 2001 10:50 PM
Subject: Re: [TEKNIK] blocking af indgående DNS forespørgsler


> > >Jens Lauterbach wrote:
> > >> Hvordan er det nu lige jeg med IPCHAINS rejecter inkommende trafik på
> > >> port 53, altså kun trafik direkte til firewallen!! ikke til DNS
serveren
> > >> i DMZ zonen!
> >
> > >Har ikke lige prøvet, men mon ikke noget a'la
> >
> > >ipchains -A input -p udp -s 0/0 domain -d firewall_IP -j DENY
> > >ipchains -A input -p tcp -s 0/0 domain -d firewall_IP -j DENY
> >
> > Jeg tror det vil være mere effektivt at blokere destination-port
> > 53, hvis ellers jeg forstår spørgsmålet rigtigt.
> >
> > Og tcp til port 53 kan sagtens blokeres helt - det bruges kun til
> > zone-transfers, ikke til almindelige opslag.
>
> ja det er indgående trafik på port 53 (direkte på firewallen) jeg vil
> lave DENY på!
>
> vh, Jens
>

Så er det sådan her det foregår:
ipchains -A input -p udp -s 0/0 -d firewall_IP domain -j DENY
ipchains -A input -p tcp -s 0/0 -d firewall_IP domain -j DENY

Mvh. Jesper

Follow ups

Re: blocking af indgående DNS forespørgsler
From: jens lauterbach, 2001-03-28
Re: blocking af indgående DNS forespørgsler
From: jens lauterbach, 2001-03-28

References

blocking af indgående DNS forespørgsler
From: Jens Lauterbach, 2001-03-27
Re: blocking af indgående DNS forespørgsler
From: MONZ, 2001-03-28
Re: blocking af indgående DNS forespørgsler
From: Henrik St�, 2001-03-28
Re: blocking af indgående DNS forespørgsler
From: jens lauterbach, 2001-03-28