Groups | Search | Server Info | Keyboard shortcuts | Login | Register [http] [https] [nntp] [nntps]
Groups > de.comp.os.unix.linux.misc > #117275
| From | Paul Muster <exp-311221@news.muster.net> |
|---|---|
| Newsgroups | de.comp.os.unix.linux.misc, de.comp.security.firewall |
| Subject | DynDNS und Paketfilter (nftables/iptables) (was: Debian 11: nft startet zu zeitig) |
| Followup-To | de.comp.security.firewall |
| Date | 2021-06-07 18:52 +0200 |
| Message-ID | <1fv1ph-ffm.ln1@news.muster.net> (permalink) |
| References | (7 earlier) <s9ksog$uob$1@tota-refugium.de> <s9ku9s$mft$1@news1.tnib.de> <s9l3fc$2lj$1@tota-refugium.de> <r1j1ph-3bd.ln1@news.muster.net> <s9lgg3$a34$1@tota-refugium.de> |
Cross-posted to 2 groups.
Followups directed to: de.comp.security.firewall
Am 07.06.2021 um 18:11 schrieb Tim Ritberg: > Am 07.06.21 um 15:20 schrieb Paul Muster: >> Am 07.06.2021 um 14:29 schrieb Tim Ritberg: >>> Am 07.06.21 um 13:01 schrieb Marc Haber: >>>> Was erwartest Du von einem Paketfilter im Bereich dyndns? >>> Den Hostmamen neu auflösen. >> Hmm, ob sich dafür _jemals_ _irgendein_ Paketfilter(entwickler) >> verantwortlich fühlen wird? > Einen Resolver gibts im Kernel schon. Ach, das übernimmt doch auch systemd. *SCNR* >> Und wie oft soll deiner Meinung nach ein DNS-Name neu aufgelöst und >> das Regelwerk angepasst werden? Soll der Paketfilter selbst die >> DNS-Auflösung durchführen, sich die TTL merken und nach deren Ablauf >> neu auflösen? Und ist der eigentliche Paketfilter nicht tief im Kernel >> drin und wird nur von außen mit Regeln "betankt", müsste (bzw. könnte) >> also ein externes Tool die Auflösung vornehmen und die Regeln >> aktualisieren? > Als nft neu rauskam, hieß es, das würde gehen, war wohl eine Ente. Mal im Ernst: Ist es nicht ca. 2-3 Std Arbeit, hierfür ein Skript zu bauen, das die Regeln (über welches Interface auch immer - iptables, nftables, ...) aktualisiert? Mir ist gerade nicht klar, was das Problem sein soll. mfG Paul
Back to de.comp.os.unix.linux.misc | Previous | Next — Previous in thread | Next in thread | Find similar
Debian 11: nft startet zu zeitig Friedemann Stoyan <usenet@ip6-mail.de> - 2021-06-03 15:00 +0200
Re: Debian 11: nft startet zu zeitig Tim Ritberg <tim@server.invalid> - 2021-06-03 15:33 +0200
Re: Debian 11: nft startet zu zeitig Friedemann Stoyan <usenet@ip6-mail.de> - 2021-06-03 15:57 +0200
Re: Debian 11: nft startet zu zeitig Tim Ritberg <tim@server.invalid> - 2021-06-03 16:05 +0200
Re: Debian 11: nft startet zu zeitig Friedemann Stoyan <usenet@ip6-mail.de> - 2021-06-03 18:15 +0200
Re: Debian 11: nft startet zu zeitig Marc Haber <mh+usenetspam1118@zugschl.us> - 2021-06-04 09:50 +0200
Re: Debian 11: nft startet zu zeitig Tim Ritberg <tim@server.invalid> - 2021-06-04 10:07 +0200
Re: Debian 11: nft startet zu zeitig Marc Haber <mh+usenetspam1118@zugschl.us> - 2021-06-05 07:52 +0200
Re: Debian 11: nft startet zu zeitig Tim Ritberg <tim@server.invalid> - 2021-06-05 10:03 +0200
Re: Debian 11: nft startet zu zeitig Marc Haber <mh+usenetspam1118@zugschl.us> - 2021-06-05 18:20 +0200
Re: Debian 11: nft startet zu zeitig Tim Ritberg <tim@server.invalid> - 2021-06-05 19:12 +0200
Re: Debian 11: nft startet zu zeitig Marc Haber <mh+usenetspam1118@zugschl.us> - 2021-06-06 15:43 +0200
Re: Debian 11: nft startet zu zeitig Tim Ritberg <tim@server.invalid> - 2021-06-06 19:30 +0200
Re: Debian 11: nft startet zu zeitig Marc Haber <mh+usenetspam1118@zugschl.us> - 2021-06-07 07:45 +0200
Re: Debian 11: nft startet zu zeitig Tim Ritberg <tim@server.invalid> - 2021-06-07 08:53 +0200
Re: Debian 11: nft startet zu zeitig Paul Muster <exp-311221@news.muster.net> - 2021-06-04 13:14 +0200
Re: Debian 11: nft startet zu zeitig Andreas Kohlbach <ank@spamfence.net> - 2021-06-04 09:40 -0400
Re: Debian 11: nft startet zu zeitig Marc Haber <mh+usenetspam1118@zugschl.us> - 2021-06-04 09:49 +0200
Re: Debian 11: nft startet zu zeitig Paul Muster <exp-311221@news.muster.net> - 2021-06-04 13:11 +0200
Eine Fachdiskussion zum Thema nft in persoienliche Anrgiffe zum Thema exim und Debian umbiegen (was: Debian 11: nft startet zu zeitig) Marc Haber <mh+usenetspam1118@zugschl.us> - 2021-06-05 08:05 +0200
Re: Eine Fachdiskussion zum Thema nft in persoienliche Anrgiffe zum Thema exim und Debian umbiegen Sven Hartge <sh-216@svenhartge.de> - 2021-06-05 11:48 +0200
Re: Eine Fachdiskussion zum Thema nft in persoienliche Anrgiffe zum Thema exim und Debian umbiegen (was: Debian 11: nft startet zu zeitig) Paul Muster <exp-311221@news.muster.net> - 2021-06-07 11:51 +0200
Re: Debian 11: nft startet zu zeitig Sven Hartge <sh-216@svenhartge.de> - 2021-06-04 14:12 +0200
Re: Debian 11: nft startet zu zeitig Friedemann Stoyan <usenet@ip6-mail.de> - 2021-06-04 16:26 +0200
Re: Debian 11: nft startet zu zeitig Marc Haber <mh+usenetspam1118@zugschl.us> - 2021-06-05 08:08 +0200
Re: Debian 11: nft startet zu zeitig Tim Ritberg <tim@server.invalid> - 2021-06-07 12:34 +0200
Re: Debian 11: nft startet zu zeitig Marc Haber <mh+usenetspam1118@zugschl.us> - 2021-06-07 13:01 +0200
Re: Debian 11: nft startet zu zeitig Tim Ritberg <tim@server.invalid> - 2021-06-07 14:29 +0200
Re: Debian 11: nft startet zu zeitig Paul Muster <exp-311221@news.muster.net> - 2021-06-07 15:20 +0200
Re: Debian 11: nft startet zu zeitig Tim Ritberg <tim@server.invalid> - 2021-06-07 18:11 +0200
DynDNS und Paketfilter (nftables/iptables) (was: Debian 11: nft startet zu zeitig) Paul Muster <exp-311221@news.muster.net> - 2021-06-07 18:52 +0200
Re: Debian 11: nft startet zu zeitig Marc Haber <mh+usenetspam1118@zugschl.us> - 2021-06-07 19:32 +0200
DynDNS und Paketfilter (nftables/iptables) (was: Debian 11: nft startet zu zeitig) Paul Muster <exp-311221@news.muster.net> - 2021-06-07 20:14 +0200
csiph-web