dns blacklist

reviczky · Beitrag von **reviczky** » 03.03.2005 10:23:18

Hallo!

Ich hab hier zu Hause ein Debian Sarge Router am laufen, welches durch NAT die Internetverbindung in das lokale Netzwerk weiterleitet.
Die dazu benutzte Firewall ist weitgehend diese: http://www.gedankensindfrei.de/helpme.php#iptables.

Nun möchte ich eine DNS blacklist erstellen, also bestimte host-s blockieren. Mit iptables kann ich nur bestimmte IP-Nummern blocken, aber ich fand ein Programm names packetbl (http://wiki.duskglow.com/index.php/Packetbl).

Hab den Quellcode kompiliert und danach das Programm gestartet, aber es will nicht funktionieren. Ich nehme an, das das Problem irgendwo hier liegt:

Add the appropriate iptables rule.
Here's a sample IPTABLES entry:
/sbin/iptables -I INPUT 1 -m tcp -p tcp --syn --dport 25 -j QUEUE

Denn hier weiss ich nicht, wie ich das an mein Firewall anpassen soll (ich versteh dieses QUEUE nicht so ganz)!

(das ip_queue module ist geladen und das Programm selber läuft, nur die Adressen in der /usr/local/etc/packetbl.conf werden trotzdem nicht geblockt)

Gruss:
Adam

gms · Beitrag von **gms** » 03.03.2005 13:21:06

man iptables hat geschrieben: QUEUE means to pass the packet to userspace (if sup-
ported by the kernel).

das ist also in Ordnung.

vermutlich solltest du aber nicht nur den Port 25 behandeln, also in etwa so:

Code: Alles auswählen

/sbin/iptables -I INPUT 1 -m tcp -p tcp --syn -j QUEUE