(gelöst) DNS-Auflösung im LAN

Alles rund um sicherheitsrelevante Fragen und Probleme.
Antworten
BenutzerGa4gooPh

Re: DNS-Auflösung im LAN

Beitrag von BenutzerGa4gooPh » 05.02.2017 17:18:12

guennid hat geschrieben:1-3 deines letzten Post sind erledigt.
:THX: Welche Regeln funktionieren, welche nutzt du?
guennid hat geschrieben:Tipp zum Posten: Es ist häufig dann nicht sinnvoll, den eigenen letzten Post nochmal zu ändern, wenn schon weitergepostet wurde, das führt mitunter zu Missverständnissen.
Deshalb schrieb ich bis zur Fertigstellung "Editiere noch ..." ganz unten. Mittlerweile "wegeditiert" :mrgreen:
Nach oben
guennid

Re: DNS-Auflösung im LAN

Beitrag von guennid » 05.02.2017 17:38:59

Jana, soweit ich nach dem Hin und Her noch durchblicke, ist die einzige relevante Änderung, die ich gegenüber dem status qou ante letztlich vorgenommen habe: Installation von dnsmasq auf dem "hinteren" "Router". OK, die /etc/hosts habe ich mich während unserer Diskussion bemüht, aussschließlich auf der Shorewall zu pflegen und anschließend an meine sämtlichen Rechner zu verteilen. Was ich da alles zwischenzeitlich geändert habe, kriege ich nicht mehr zweifelsfrei auf die Reihe. Eines glaube ich sagen zu können: Die Shorewall-Konfiguration ist nach einigem Hin und Her die gleiche wie vor meinem 1. Post, also was DNS betrifft, steht da nach wie vor nur drin:

Code: Alles auswählen

DNS(ACCEPT)     loc             $FW
DNS(ACCEPT)     $FW             net
Mittlerweile glaube ich, dass diese beiden Zeilen schon ein

Code: Alles auswählen

DNS(REJECT)    loc             net
verhindern.

Und nochmal: ohne deine intensive Beteiligung und die Tipps von MSfree hätte ich das Ganze wohl ungelöst aufgegeben. :THX:

Grüße, Günther
Zuletzt geändert von guennid am 05.02.2017 17:47:15, insgesamt 1-mal geändert.
Nach oben
BenutzerGa4gooPh

Re: DNS-Auflösung im LAN

Beitrag von BenutzerGa4gooPh » 05.02.2017 17:40:39

guennid hat geschrieben:Meine Idee, den CCC-DNS-Server auf der Shorewall einzutragen, funktioniert übrigens nicht. Das müsste ich schon auf dem Plastik-Router tun, denn an dem komme ich offensichtlich nicht vorbei - richtig?
Müsste eigentlich auch funktionieren, sollte mich wundern, wenn der Plastikrouter ausgerechnet DNS-Anfragen blockt.
http://shorewall.org/shorewall_logging.html !!!
Sollte auch das Andere klären. :mrgreen:

Über den Dank habe ich mich sehr gefreut. :wink:
Zuletzt geändert von BenutzerGa4gooPh am 05.02.2017 17:49:09, insgesamt 1-mal geändert.
Nach oben
guennid

Re: DNS-Auflösung im LAN

Beitrag von guennid » 05.02.2017 17:48:31

Habe zwischenzeitlich oben nochmal ein zusätzliches Dankeschön formuliert! :wink:
Nach oben
BenutzerGa4gooPh

Re: DNS-Auflösung im LAN

Beitrag von BenutzerGa4gooPh » 05.02.2017 18:35:42

Code: Alles auswählen

DNS(ACCEPT)     loc             $FW
DNS(ACCEPT)     $FW           net
DNS(REJECT)      loc              net
Ein Paket wird im Allgemeinen (Standard vieler Firewalls und Paketfilter) gegen Regeln von oben nach unten geprüft, und bei erster Übereinstimmung der Bedingung (Matching) wird ACCEPT, Reject, Block/Drop ausgeführt. Widersprüche werden so ganz einfach gelöst - nicht immer im Sinne des Administrators. Reihenfolge ist demzufolge wichtig - und änderbar.

$FW ist sicher die Firewall selbst, local Host, 127.0.0.1. (Könnte man in meinen obigen Vorschlägen nutzen/testen.)

Mit diesem Wissen kannste jetzt knobeln ... oder noch besser Doku lesen ... ich verrate heute nichts mehr! :mrgreen:
(Es bleibt ja auch die Frage offen, was passiert, wenn nichts passt. Meist (Shorewall auch?) wird geblockt oder vorher noch woanders nachgeschaut.)
Nach oben
Antworten

Zurück zu „Sicherheit“