decehakan
Goto Top

Iptables OUTPUT paar Pakete wird an den DNS-Server weitergeleitet

Hallo Zusammen,

ich biete eine Webapplikation für meine Clienten an und Abend wird der Service auf mein Linux ausgeschaltet. Es folgt dann nur noch der INPUT Port ssh, als OUTPUT sind noch DNS(udp+tcp) und HTTP verfügbar.
Nun sehe ich über iptables, dass 9 Pakete versandt worden sind,siehe unten

:
 pkts bytes target     prot opt in     out     source               destination
  9   659 ACCEPT     udp  --  any    any     anywhere             anywhere             udp dpt:domain state NEW,ESTABLISHED

Ist es normal dass ein Server sich mit dem DNS-Server, von sich aus verbindet, um z.Bsp nachzuprüfen ob Updates/Upgrades erschienen sind?

VG

decehakan

Content-ID: 527335

Url: https://administrator.de/forum/iptables-output-paar-pakete-wird-an-den-dns-server-weitergeleitet-527335.html

Ausgedruckt am: 02.04.2025 um 05:04 Uhr

142232
Lösung 142232 27.12.2019 aktualisiert um 11:58:41 Uhr
Goto Top
Völlig normal, auch davon abhängig was da sonst noch an Dingen auf dem Server installiert ist. Das er selbst auch DNS-Anfragen stellen muss ist nicht unüblich, er braucht ja selbst z.B. auch die IPs für seine Repository-Server (Updates) usw. und das kann ein Dienst oder cron regelmäßig triggern.
Lass dir einfach mit netstat / tcpdump /wireshark anzeigen was er da abfragt, und schon bist du schlauer.