IPtabels og DNS

[mamruoc]

Heisann!

 

God jul alle sammen!

 

Jeg har endelig fått stable en debian server på bena idag, og fått lagt inn iptables. Problemet mitt nå, er at jeg har satt reglene for strikte (tror jeg), slik at ingen applikasjoner greier å ta DNS lookup. Dette funker fint med IPtables nede... Håper noen der nede kan fortelle meg hva som må legges til for at dette skal funke.

 

PS. Prøv å kjøre en så streng som mulig regelsett.

 

Mitt regelsett:

 

# prevent SYN flooding

echo 1 > /proc/sys/net/ipv4/tcp_syncookies

echo "IP SynCookies enabled..."

 

# flush iptables for a clean start

iptables -F FORWARD

iptables -F INPUT

iptables -F OUTPUT

 

# next set default policies

# nothing inbound, everything outbound, no forwarding

iptables -P FORWARD DROP

iptables -P OUTPUT ACCEPT

iptables -P INPUT DROP

 

# next, change inputs allowed

# all local traffic is ok

iptables -A INPUT -i lo -p all -j ACCEPT

 

# allow webserver

iptables -A INPUT -p tcp --dport 80 -j ACCEPT

iptables -A INPUT -p udp --dport 80 -j ACCEPT

 

# allow ftpserver

iptables -A INPUT -p tcp --dport 20 -j ACCEPT

iptables -A INPUT -p tcp --dport 21 -j ACCEPT

 

# allow ssh

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

iptables -A INPUT -p udp --dport 22 -j ACCEPT

 

# now forwarding, and aliasing the packets

echo "1" > /proc/sys/net/ipv4/ip_forward

 

Håper det er noen der ute som kan hjelpe meg. Evt sette opp en "bedre" regelsett.

[laaknor]

DNS på port 53/udp må tillates