Dotaz k ipchains
matus kral
kral na merck.sk
Pátek Listopad 17 00:54:16 CET 2000
>na serveru mi bezi ssh, ftp, DNS, pop3, smtp, web (i https). Mam
>nasledujici povoleni, presto mam problemy s DNSkou...
>
>Co delam spatne?
toto su veci, ktore som musel povolit, aby mi bezalo dns (bind), resp.,
aby sa log nehltil veci, ktore su deny. mozno sa to da osekat...
ipchains -A input -j ACCEPT -p tcp -i eth1 -s 0.0.0.0/0 -d x.x.x.x 53
ipchains -A input -j ACCEPT -p udp -i eth1 -s 0.0.0.0/0 -d x.x.x.x 53
ipchains -A input -j ACCEPT -p udp -i eth1 -s 0.0.0.0/0 53 -d x.x.x.x
ipchains -A input -j ACCEPT -p tcp -i eth1 -s 0.0.0.0/0 53 -d x.x.x.x 1024
ipchains -A output -j ACCEPT -p udp -i eth1 -s 212.26.160.161 53 -d
0.0.0.0/0
ipchains -A output -j ACCEPT -p udp -i eth1 -s 212.26.160.161 -d 0.0.0.0/0
53
+ este tcp, ale to povedzme vsetko tcp povolit ze mate, nestudoval som ten
script.
pri default policy DENY
Další informace o konferenci Linux