Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
Kann eine falsch konfiguierte Firewall.....

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Sicherheit
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
heinbloed
Gast





BeitragVerfasst am: 15. Dez 2002 0:30   Titel: Kann eine falsch konfiguierte Firewall.....

...die DNS-Abfrage verhindern????-Sodass man nicht mehr eine Seite aufrufen kann bzw ein ping im Internet fehlschlägt???
Ein einfaches Ja oder Nein reicht mir erstmal.
Danke
 

ytimk



Anmeldungsdatum: 07.09.2001
Beiträge: 341

BeitragVerfasst am: 15. Dez 2002 1:39   Titel: Re: Kann eine falsch konfiguierte Firewall.....

Ja, soweit ich weiss, geht das.

Hatte eine falsche FW-Konfiguration auf meinem Laptop, durch die hat sich mein (armer kleiner) Router sogar aufgehängt (Policy auf dem Laptop stand auf "drop" und der Router/DNS hatte wohl kein Timeout)
 
Benutzer-Profile anzeigen Private Nachricht senden

heinbloed
Gast





BeitragVerfasst am: 15. Dez 2002 15:20   Titel: Re: Kann eine falsch konfiguierte Firewall.....

Es ist auch so
Nachdem ich die deaktiviert hatte ging es plötzlich wieder
Nun habe ich die hoffentlich richtig eingestellt - Zumidest das Routig uber eine Netzwerkarte läuft
Gruß Hein
 

Matze
Gast





BeitragVerfasst am: 20. Dez 2002 0:37   Titel: Re: Kann eine falsch konfiguierte Firewall.....

hi,

ja, definitiv !


so funzts bei mir:

<--schnipp-->
$IPTABLES -A FORWARD -o $DEV_EXT -p UDP --sport 1024:65535 --dport 53 -d $NAMESERVER -m state --state NEW -j ACCEPT
$IPTABLES -A FORWARD -i $DEV_EXT -p UDP --dport 1024:65535 --sport 53 -s $NAMESERVER -m state --state ESTABLISHED,RELATED -j ACCEPT

$IPTABLES -A FORWARD -o $DEV_EXT -p UDP --sport 1024:65535 --dport 53 -d $NAMESERVER2 -m state --state NEW -j ACCEPT
$IPTABLES -A FORWARD -i $DEV_EXT -p UDP --dport 1024:65535 --sport 53 -s $NAMESERVER2 -m state --state ESTABLISHED,RELATED -j ACCEPT
<--schnapp-->

wobei ich hier nur die zwei ip-adressen der nameserver meines providers zulasse :)

mfg,
matze
 

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Sicherheit Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy