Groups | Search | Server Info | Login | Register

Groups > de.comp.security.firewall > #237

DynDNS und Paketfilter (nftables/iptables) (was: Debian 11: nft startet zu zeitig)

Cross-posted to 2 groups.

Followups directed to: de.comp.security.firewall

Show all headers | View raw

Am 07.06.2021 um 18:11 schrieb Tim Ritberg:
> Am 07.06.21 um 15:20 schrieb Paul Muster:
>> Am 07.06.2021 um 14:29 schrieb Tim Ritberg:
>>> Am 07.06.21 um 13:01 schrieb Marc Haber:

>>>> Was erwartest Du von einem Paketfilter im Bereich dyndns?

>>> Den Hostmamen neu auflösen.

>> Hmm, ob sich dafür _jemals_ _irgendein_ Paketfilter(entwickler) 
>> verantwortlich fühlen wird?

> Einen Resolver gibts im Kernel schon.

Ach, das übernimmt doch auch systemd. *SCNR*

>> Und wie oft soll deiner Meinung nach ein DNS-Name neu aufgelöst und 
>> das Regelwerk angepasst werden? Soll der Paketfilter selbst die 
>> DNS-Auflösung durchführen, sich die TTL merken und nach deren Ablauf 
>> neu auflösen? Und ist der eigentliche Paketfilter nicht tief im Kernel 
>> drin und wird nur von außen mit Regeln "betankt", müsste (bzw. könnte) 
>> also ein externes Tool die Auflösung vornehmen und die Regeln 
>> aktualisieren?

> Als nft neu rauskam, hieß es, das würde gehen, war wohl eine Ente.

Mal im Ernst: Ist es nicht ca. 2-3 Std Arbeit, hierfür ein Skript zu 
bauen, das die Regeln (über welches Interface auch immer - iptables, 
nftables, ...) aktualisiert? Mir ist gerade nicht klar, was das Problem 
sein soll.


mfG Paul

Back to de.comp.security.firewall | Previous | Next | Find similar

Thread

DynDNS und Paketfilter (nftables/iptables) (was: Debian 11: nft startet zu zeitig) Paul Muster <exp-311221@news.muster.net> - 2021-06-07 18:52 +0200

csiph-web