filtrovani DNS pres firewall.
Mirek Petricek
mirek na petricek.cz
Pondělí Březen 3 15:17:16 CET 2003
On Mon, Mar 03, 2003 at 03:06:42PM +0100, Vymazal Milan wrote:
>
> pro DNS mam pravidlo
> iptables -A INPUT -i eth0 -p udp --sport 53 -j ACCEPT
> iptables -A FORWARD -i eth0 -p udp --sport 53 -j ACCEPT
>
> no a jak jiste kazdy zvaz rekne je tohle blbe a nebezpecne udelany..
> jak to upravim aby to platilo pouze pro nadrazeny DNS1 a DNS2
>
>
To není potřeba. Povolte pouze established a related spojení. V době
stavového filtrování není nutné a ani rozumné povolovat cokoliv jen
podle source-portu.
--
/* Miroslav Petricek mirek na petricek.cz
UNIS COMPUTERS, spol. s r.o. Systemovy inzenyr - UNIX
-- http://www.petricek.cz/ ------ ICQ: 56183467 ------
Další informace o konferenci Linux