Groups | Search | Server Info | Login | Register

Groups > de.comp.security.firewall > #241

Re: DynDNS und Paketfilter (nftables/iptables)

From Paul Muster <exp-311221@news.muster.net>
Newsgroups de.comp.security.firewall
Subject Re: DynDNS und Paketfilter (nftables/iptables)
Date 2021-06-08 09:07 +0200
Message-ID <ajh3ph-hms.ln1@news.muster.net> (permalink)
References (9 earlier) <s9l3fc$2lj$1@tota-refugium.de> <r1j1ph-3bd.ln1@news.muster.net> <s9ll85$4bk$1@news1.tnib.de> <p842ph-6vp.ln1@news.muster.net> <6hapof52g9e7v8@mids.svenhartge.de>

Show all headers | View raw

Am 08.06.2021 um 08:44 schrieb Sven Hartge:
> Paul Muster <exp-311221@news.muster.net> wrote:
>> On 07.06.21 19:32, Marc Haber wrote:

>>> Ich würde vermutlich mit einem Userspace-Daemon alle n Minuten
>>> abfragen ob sich der DNS-Eintrag geändert hat und dann den
>>> Paketfilter neu bauen.
> 
>> Genau.
> 
>> Bei iptables würde man mit -N <chain> eine eigene chain erstellen, in
>> dieser sehr gezielt mit -I <chain> <rulenum> ... eine bestimmte
>> Position für die betreffende Regel wählen und mit -R <chain> <rulenum>
>> ... *genau diese* Regel ändern.
> 
> Ich würde das via "ipset" machen, weil sich das aus Kernelsicht
> einfacher ändern läßt, ohne dass intern der Regelsatz neu kompiliert
> werden muss.

Was es alles gibt. *staun*

Naja, welcher Ansatz am besten passt, hängt davon ab, was genau Tim 
vorhat. Da müsste er sich halt mal äußern.


mfG Paul

Back to de.comp.security.firewall | Previous | NextPrevious in thread | Next in thread | Find similar

Thread

DynDNS und Paketfilter (nftables/iptables) (was: Debian 11: nft startet zu zeitig) Paul Muster <exp-311221@news.muster.net> - 2021-06-07 20:14 +0200
  Re: DynDNS und Paketfilter (nftables/iptables) (was: Debian 11: nft startet zu zeitig) Marc Haber <mh+usenetspam1118@zugschl.us> - 2021-06-08 07:52 +0200
  Re: DynDNS und Paketfilter (nftables/iptables) Sven Hartge <sh-216@svenhartge.de> - 2021-06-08 08:44 +0200
    Re: DynDNS und Paketfilter (nftables/iptables) Paul Muster <exp-311221@news.muster.net> - 2021-06-08 09:07 +0200
      Re: DynDNS und Paketfilter (nftables/iptables) Sven Hartge <sh-216@svenhartge.de> - 2021-06-08 16:20 +0200
        Re: DynDNS und Paketfilter (nftables/iptables) Olaf Jaehrling <mail2@ojaehrling.de> - 2021-06-11 14:28 +0000
          Re: DynDNS und Paketfilter (nftables/iptables) Olaf Jaehrling <mail2@ojaehrling.de> - 2021-06-11 14:40 +0000
            Re: DynDNS und Paketfilter (nftables/iptables) Thomas Noll <-_tn_-@web.de> - 2021-06-12 06:23 +0000
              Re: DynDNS und Paketfilter (nftables/iptables) Olaf Jaehrling <mail2@ojaehrling.de> - 2021-06-12 13:46 +0000
                Re: DynDNS und Paketfilter (nftables/iptables) Thomas Noll <-_tn_-@web.de> - 2021-06-12 17:10 +0000
                Re: DynDNS und Paketfilter (nftables/iptables) Olaf Jaehrling <mail2@ojaehrling.de> - 2021-06-13 10:37 +0200
  Re: DynDNS und Paketfilter (nftables/iptables) (was: Debian 11: nft startet zu zeitig) Tim Ritberg <tim@server.invalid> - 2021-06-12 13:12 +0200
    Re: DynDNS und Paketfilter (nftables/iptables) (was: Debian 11: nft startet zu zeitig) Günter Frenz <usenet-01@guefz.de> - 2021-06-12 14:30 +0200
      Re: DynDNS und Paketfilter (nftables/iptables) Sven Hartge <sh-216@svenhartge.de> - 2021-06-13 19:24 +0200

csiph-web