Anzeige:
Ergebnis 1 bis 2 von 2

Thema: DNSMasq und IPTABLES Rule

  1. #1
    Registrierter Benutzer
    Registriert seit
    Sep 2005
    Beiträge
    40

    DNSMasq und IPTABLES Rule

    Hallo und Guten Abend,

    Zur Umgebung:

    DSL-Router IP: 192.168.178.254
    Homeserver IP: 192.168.178.253

    Ich habe es geschafft auf meinem Homeserver (Centos 7) DNSMasq zu installieren. Mittlerweile funktioniert alles einwandfrei.
    Ich komme ins Internet und meine Anfragen werden aufgelöst, sofern ich IPTABLES deaktiviert habe.
    Bei aktivierter Firewall geht gar nichts mehr. Ich füge einen Ausschnitt meiner IPTABLES hinzu:

    Code:
    *nat
    :PREROUTING ACCEPT [0:0]
    :INPUT ACCEPT [0:0]
    :OUTPUT ACCEPT [0:0]
    :POSTROUTING ACCEPT [0:0]
    COMMIT
    *mangle
    :PREROUTING ACCEPT [0:0]
    :INPUT ACCEPT [0:0]
    :FORWARD ACCEPT [0:0]
    :OUTPUT ACCEPT [0:0]
    :POSTROUTING ACCEPT [0:0]
    COMMIT
    
    *filter
    :FORWARD ACCEPT [0:0]
    :INPUT DROP [0:0]
    :OUTPUT ACCEPT [0:0]
    # Accept traffic from internal interfaces
    -A INPUT ! -i enp2s0 -j ACCEPT
    # Accept traffic with the ACK flag set
    -A INPUT -p tcp -m tcp --tcp-flags ACK ACK -j ACCEPT
    # Allow incoming data that is part of a connection we established
    -A INPUT -m state --state ESTABLISHED -j ACCEPT
    # Allow data that is related to existing connections
    -A INPUT -m state --state RELATED -j ACCEPT
    # Accept responses to DNS queries
    -A INPUT -p udp -m udp --dport 1024:65535 --sport 53 -j ACCEPT
    -A OUTPUT -p udp -m udp --sport 53 --dport 1024:65535 -j ACCEPT
    # UPnP Disabled in router open for the sake of science
    -A INPUT -m state --state NEW -m udp -p udp --dport 1900  -j ACCEPT
    # weist alles ab, welches nicht vorher explizit erlaubt wurde
    -A INPUT -j REJECT --reject-with icmp-host-prohibited
    COMMIT
    Anscheinend habe ich die falschen Regeln verwendet. Aber wo liegt der Fehler?

  2. #2
    Registrierter Benutzer
    Registriert seit
    Sep 2005
    Beiträge
    40
    So,

    ich habe mich parallel mal auf die Suche gemacht und folgende Regeln eingebaut:

    -A OUTPUT -p udp -d 192.168.0.253 --dport 53 -m state --state NEW,ESTABLISHED -j ACCEPT
    -A INPUT -p udp -s 192.168.0.253 --sport 53 -m state --state ESTABLISHED -j ACCEPT
    -A OUTPUT -p tcp -d 192.168.0.253 --dport 53 -m state --state NEW,ESTABLISHED -j ACCEPT
    -A INPUT -p tcp -s 192.168.0.253 --sport 53 -m state --state ESTABLISHED -j ACCEPT
    Leider klappen diese auch nicht.

Ähnliche Themen

  1. Strenge rule für StarCraft durch iptables
    Von lynix im Forum Spielen Allgemein
    Antworten: 0
    Letzter Beitrag: 11.01.09, 00:07
  2. Antworten: 3
    Letzter Beitrag: 11.11.08, 15:38
  3. iptables add rule
    Von repa im Forum System installieren und konfigurieren
    Antworten: 3
    Letzter Beitrag: 09.09.06, 10:50
  4. dnsmasq und Namen auflösen
    Von ChandlerBing im Forum Router und Netzaufbau
    Antworten: 0
    Letzter Beitrag: 12.04.05, 15:12
  5. Problem mit dnsmasq und /etc/hosts
    Von cyberian im Forum Linux als Server
    Antworten: 7
    Letzter Beitrag: 24.07.03, 02:01

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •