[ LUGOS ] Firewall (x-files 2/2)

[Primož Hrvatin]

Andraz Hvalica wrote:
> /sbin/ipchains -A input -s 0.0.0.0/0 -d 0.0.0.0/0 -p udp -i ppp0 -j ACCEPT
> kiblin shell potrebujem ssh, pa se mi vrze na 1023. :) Zadnja vrstica naj bi
> omogocila DNS, sodec po tem, da mi nslookup deluje, to tudi omogoci.
> 

Hm, zadnja vrstica omogoci v bistvu ves UDP promet, ce hoces samo DNS, bi
moral v bistvu dodati nekaj takega:

/sbin/ipchains -A input -p udp --sport 53 -i ppp0 -j ACCEPT
/sbin/ipchains -A input -p tcp ! -y --sport 53 -i ppp0 -j ACCEPT

DNS lahko sprejme tudi TCP povezavo, se pravi z zadnjo vrstico blokiras v
bistvu moznost, da hoce kdo naredit query na tvoj DNS server (blokiras
incoming DNS requeste), medtem ko so replyji od zunaj dovoljeni.

Lp,
Primoz


-- 
Unix is like a wigwam -- no Gates, no Windows, and an Apache inside.