Hi,

mal eine Frage. Nachdem ich mich nun öfter mal in den log-Dateien umsehe, taucht dort ab und an in /var/log/messages folgender Eintrag auf

logger: punching nameserver <ip-Adresse> through firewall

Was hat es damit genau auf sich? logger man-page war nicht erhellend. Gegoogelt habe ich auch schon, aber eine Besprechung der Zeile habe ich nicht gefunden.

Sicherheitsproblem? Irgendwas falsch konfiguriert? Okay, ich muss meine Firewall mal unter die Lupe nehmen, ist die von RedHat 9 bei der Erstinstallation eingerichtete - vielleicht stimmt da was nicht?

Bis dann,

Burger

logger: punching nameserver <ip-Adresse> through firewall

Was hat es damit genau auf sich? logger man-page war nicht erhellend. Gegoogelt habe ich auch schon, aber eine Besprechung der Zeile habe ich nicht gefunden.


Aprilscherz, oder :ugly:

Da soll nichts bei sein??? (http://www.google.de/search?q=punching+nameserver+through+firewall+&ie=UTF-8&oe=UTF-8&hl=de&meta=)

Sorry,

vielleicht habe ich mich falsch ausgedrückt. Ich hatte exakt die selben Treffer bei google (weil eben genau die selbe Suchanfrage gestartet) Dementsprechend war auch alles schön lila ... weil eben schon alles angeklickt.

Was mir nicht ganz klar geworden ist - vielleicht fehlt es mir da auch am Rest technischen Englisch -, ist, warum nach einiger Zeit etwas durch meine Firewall gepusht werden muss. Dann habe ich - nach Lektüre der Links bei google - auch immer noch nicht geschnallt, ob das nun BEDENKLICH ist oder nicht. Quintessenz der meisten Artikel war "das ist dann halt eben so". Aha. Toll. Mich irritiert das aber und ich verstehe es nicht. Wie gesagt, vielleicht hängt's auch an meinem Englisch, ich weiß es nicht.

Ich habe mich in der Tiefe noch nicht mit Firewalls beschäftigt, ich fange damit nun man gerade erst an.

Ich weiß auch nicht, ob du die Treffer von google mal angeklickt hast.. in den meisten taucht die logger-Zeile in irgendwelchen Log-Auszügen auf, ohne dass auf die Zeile selbst eingegangen wird.. Es gibt ja genug Leute, die komplette Logs einer ganzen Woche zitieren... Dementsprechend gibt's da tausend Treffer, die mir nicht weiterhelfen.

Am ehesten half mir noch der erste Treffer weiter. Mir wäre da aber schon sehr geholfen, wenn mir jemand erklären könnte, warum man UDP-Replies an Port 53 (Domain) erlauben sollte. Reicht da nicht TCP?


Bis dann,

Burger

Ich verstehe das prozedere so dass das Firewallscript sich die IP des DNS-Servers bei jedem Start des Netzwerks aus der /etc/resolv.conf ausliest und dann automatisch eine Regel erzeugt um DNS Anfragen / antworten zu erlauben.

DNS arbeitet standartmäßig über UPD - nicht über TCP!
Der DNS Server lauscht auf Port 53 - die Anfragen deines Clients können soweit ich weiß von jedem Port kommen.

Für mehr Infos lad Dir das Buch "Linux Firewalls - Ein praktischer Einstieg" von http://www.oreilly.de/german/freebooks/linuxfireger/index.html

mfg
cane

Hi cane,

ja okay, da kommt dann etwas mehr Licht in die Sache. Hatte nicht geschnallt, dass die Regeln "automatisch" erstellt werden.

Mit UDP war mir auch noch nicht klar. Wieder was gelernt.

Der Link ist ein super Tipp, danke. Habe mir jetzt auf dem Grabbeltisch auch noch "Das Anti-Hacker Buch für Linux" gekrallt - ist allerdings nicht mehr ganz aktuell (2001), für den groben Überblick wird es aber wohl reichen, was?

Bis dann,

Burger

Der Link ist ein super Tipp, danke. Habe mir jetzt auf dem Grabbeltisch auch noch "Das Anti-Hacker Buch für Linux" gekrallt - ist allerdings nicht mehr ganz aktuell (2001), für den groben Überblick wird es aber wohl reichen, was?

Also ich kaufe nir generell keine Bücher wo "Anti Hacker" draufsteht weil o,g, Exemplare meiner Meinung nach meist qualitativ weing ansprechend sind...

Sehr viele gute Bücher zum Thema "Sicheres Linux" gibt es beispielsweie von Oreilly:
System- und Netzwerkadministration (http://www.oreilly.de/sysadmin/)
Sicherheit (http://www.oreilly.de/security/)

Oder dpunkt:
Linux Sicherheit (ix Edition) (http://www.dpunkt.de/buch/3-932588-04-5.html)
Firewalls und IT Sicherheit / Sicherheitskonzepte im Internet (http://www.dpunkt.de/buch/3-932588-04-5.html)

Oder die günstigen Auslaufmodelle von terrashop:
Trainingsbuch SuSE Linux: sicherheit (http://www.terrashop.de/ITP-0704/artikel.php?r=rel_list)

Viel Spaß beim Stöbern...

mfg
cane