Iptables OUTPUT paar Pakete wird an den DNS-Server weitergeleitet
Hallo Zusammen,
ich biete eine Webapplikation für meine Clienten an und Abend wird der Service auf mein Linux ausgeschaltet. Es folgt dann nur noch der INPUT Port ssh, als OUTPUT sind noch DNS(udp+tcp) und HTTP verfügbar.
Nun sehe ich über iptables, dass 9 Pakete versandt worden sind,siehe unten
:
Ist es normal dass ein Server sich mit dem DNS-Server, von sich aus verbindet, um z.Bsp nachzuprüfen ob Updates/Upgrades erschienen sind?
VG
decehakan
ich biete eine Webapplikation für meine Clienten an und Abend wird der Service auf mein Linux ausgeschaltet. Es folgt dann nur noch der INPUT Port ssh, als OUTPUT sind noch DNS(udp+tcp) und HTTP verfügbar.
Nun sehe ich über iptables, dass 9 Pakete versandt worden sind,siehe unten
:
pkts bytes target prot opt in out source destination
9 659 ACCEPT udp -- any any anywhere anywhere udp dpt:domain state NEW,ESTABLISHED
Ist es normal dass ein Server sich mit dem DNS-Server, von sich aus verbindet, um z.Bsp nachzuprüfen ob Updates/Upgrades erschienen sind?
VG
decehakan
Please also mark the comments that contributed to the solution of the article
Content-Key: 527335
Url: https://administrator.de/contentid/527335
Printed on: April 25, 2024 at 20:04 o'clock
1 Comment
Völlig normal, auch davon abhängig was da sonst noch an Dingen auf dem Server installiert ist. Das er selbst auch DNS-Anfragen stellen muss ist nicht unüblich, er braucht ja selbst z.B. auch die IPs für seine Repository-Server (Updates) usw. und das kann ein Dienst oder cron regelmäßig triggern.
Lass dir einfach mit netstat / tcpdump /wireshark anzeigen was er da abfragt, und schon bist du schlauer.
Lass dir einfach mit netstat / tcpdump /wireshark anzeigen was er da abfragt, und schon bist du schlauer.