Iptables OUTPUT paar Pakete wird an den DNS-Server weitergeleitet
Hallo Zusammen,
ich biete eine Webapplikation für meine Clienten an und Abend wird der Service auf mein Linux ausgeschaltet. Es folgt dann nur noch der INPUT Port ssh, als OUTPUT sind noch DNS(udp+tcp) und HTTP verfügbar.
Nun sehe ich über iptables, dass 9 Pakete versandt worden sind,siehe unten
:
Ist es normal dass ein Server sich mit dem DNS-Server, von sich aus verbindet, um z.Bsp nachzuprüfen ob Updates/Upgrades erschienen sind?
VG
decehakan
ich biete eine Webapplikation für meine Clienten an und Abend wird der Service auf mein Linux ausgeschaltet. Es folgt dann nur noch der INPUT Port ssh, als OUTPUT sind noch DNS(udp+tcp) und HTTP verfügbar.
Nun sehe ich über iptables, dass 9 Pakete versandt worden sind,siehe unten
:
pkts bytes target prot opt in out source destination
9 659 ACCEPT udp -- any any anywhere anywhere udp dpt:domain state NEW,ESTABLISHED
Ist es normal dass ein Server sich mit dem DNS-Server, von sich aus verbindet, um z.Bsp nachzuprüfen ob Updates/Upgrades erschienen sind?
VG
decehakan
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 527335
Url: https://administrator.de/forum/iptables-output-paar-pakete-wird-an-den-dns-server-weitergeleitet-527335.html
Ausgedruckt am: 02.04.2025 um 05:04 Uhr
1 Kommentar

Völlig normal, auch davon abhängig was da sonst noch an Dingen auf dem Server installiert ist. Das er selbst auch DNS-Anfragen stellen muss ist nicht unüblich, er braucht ja selbst z.B. auch die IPs für seine Repository-Server (Updates) usw. und das kann ein Dienst oder cron regelmäßig triggern.
Lass dir einfach mit netstat / tcpdump /wireshark anzeigen was er da abfragt, und schon bist du schlauer.
Lass dir einfach mit netstat / tcpdump /wireshark anzeigen was er da abfragt, und schon bist du schlauer.