[Wien] (security tipp) Open Recursion

Markus Kittenberger (spam-protected)
Di Sep 21 13:53:10 CEST 2010


2010/9/21 Bernd Petrovitsch <(spam-protected)>

> Hi!
> > Blocken kann jeder ungefaehr so:
> >
> > iptables -A INPUT -p udp -s 193.238.156.0/22 -d <meine_ip> --dport 53 -j
> ACCEPT # Funkfeuer IP Range 1
> > iptables -A INPUT -p udp  -s 78.41.112.0/21 -d <meine_ip> --dport 53 -j
> ACCEPT   # Funkfeuer IP Range 2
> > iptables -A INPUT -p udp  -s 192.168.0.0/16 -d <meine_ip> --dport 53 -j
> ACCEPT   # lokales LAN
> iptables -A INPUT -p udp -s 127.0.0.0/8 -d -d <meine_ip> --dport 53 -j
> ACCEPT # localhost
>
also die regel sofern "<meine-ip>"!=127.0.0.1 matched wohl nie was,..

> > iptables -A INPUT -p udp  -d <meine_ip> --dport 53 -j DROP
> >
> > (und das ganze nochmals wiederholen mit -p tcp bzw. fuer alle -d <meine
> IPs> - so viele wie ihr habt).
> > Falls jemandem eine bessere Filterregel einfaellt, bitte posten! Freue
>
> oben das "-d <meine_ip>" einfach weglassen

ACK


> (und die Regeln damit nur
> einmal für UDP und einmal für TCP zu haben)?
>

udp allein reicht, dnsmasq accepted eh keine tcp dns queries,..

lg Markus

>
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.funkfeuer.at/pipermail/wien/attachments/20100921/88a446c0/attachment.html>


Mehr Informationen über die Mailingliste Wien