sslug-teknik team mailing list archive

[jens lauterbach <jeans@xxxxxx>]

> > > >Jens Lauterbach wrote:
> > > >> Hvordan er det nu lige jeg med IPCHAINS rejecter inkommende trafik på
> > > >> port 53, altså kun trafik direkte til firewallen!! ikke til DNS
> serveren
> > > >> i DMZ zonen!
> > >
> > > >Har ikke lige prøvet, men mon ikke noget a'la
> > >
> > > >ipchains -A input -p udp -s 0/0 domain -d firewall_IP -j DENY
> > > >ipchains -A input -p tcp -s 0/0 domain -d firewall_IP -j DENY
> > >
> > > Jeg tror det vil være mere effektivt at blokere destination-port
> > > 53, hvis ellers jeg forstår spørgsmålet rigtigt.
> > >
> > > Og tcp til port 53 kan sagtens blokeres helt - det bruges kun til
> > > zone-transfers, ikke til almindelige opslag.
> >
> > ja det er indgående trafik på port 53 (direkte på firewallen) jeg vil
> > lave DENY på!
> >
> > vh, Jens
> >
> 
> Så er det sådan her det foregår:
> ipchains -A input -p udp -s 0/0 -d firewall_IP domain -j DENY
> ipchains -A input -p tcp -s 0/0 -d firewall_IP domain -j DENY
> 
> Mvh. Jesper
merci merci

det var det der skulle til og det virker!
jeg har placeret dem allerførst i mit regelsæt inden jeg begynder at
åbne for andet!
hvis jeg nu f.eks. åbner for alt ingående senere i regelsættet åbner jeg
så for port, 53 igen
eller skal jeg lukke af for 53 efter jeg har åbnet for al ingående
trafik!
(bare lidt tankespind)

vh, Jens