Segítsetek, BIND problémám van

This topic has 12 hozzászólás, 4 résztvevő, and was last updated 19 years, 7 months telt el by lada2105.

10 bejegyzés megtekintése - 1-10 / 13

1 2 →

Szerző

Bejegyzés
2006-04-07-06:55 #2056010
lada2105
Felhasználó
mi van akkor ha ezt a portot egyszerüen kivülröl DROP-olod egy tüzfalszabályban?
Akkor el sem kell távolítanod 🙂
2006-04-07-06:58 #2056011
diamondeye
Felhasználó
lada2105 wrote:

mi van akkor ha ezt a portot egyszerüen kivülröl DROP-olod egy tüzfalszabályban?
Akkor el sem kell távolítanod 🙂

Elõször is köszi a gyors választ.

Ok. Melyik portot tíltsam?
üdv: d
2006-04-07-07:10 #2056012
lada2105
Felhasználó
Hm… jókat tudsz kérdezni 🙂
fogalmam sincs, de ahogy már valaki mondta „a google a barátod”

egyébként ha jól láttam az 53-as (TCP és UDP)
de ha nem jó, ne engem szidj, én csak olvastam…
🙂

valahogy így:
iptables -A INPUT –destination 192.168.0.0/16 -p all –dport 53 -j DROP
bár nem biztos, hogy jó

ahol persze a 192.168.0.0/16 a te hálózatod jellemzöje
2006-04-07-07:11 #2056013
diamondeye
Felhasználó
lada2105 wrote:

Hm… jókat tudsz kérdezni 🙂
fogalmam sincs, de ahogy már valaki mondta „a google a barátod”

egyébként ha jól láttam az 53-as (TCP és UDP)
de ha nem jó, ne engem szidj, én csak olvastam…
🙂

valahogy így:
iptables -A INPUT –destination 192.168.0.0/16 -p all –dport 53 -j DROP
bár nem biztos, hogy jó

ahol persze a 192.168.0.0/16 a te hálózatod jellemzöje

Ok. Köszi. Mingyá kipróbálom.

üdv: d
2006-04-07-07:12 #2056014
lada2105
Felhasználó
iptables -A INPUT –destination 192.168.0.0/16 -p all –dport 53 -j DROP
már most így csináld:
iptables -A INPUT –destination 192.168.0.0/16 -p tcp –dport 53 -j DROP
iptables -A INPUT –destination 192.168.0.0/16 -p udp –dport 53 -j DROP

mert egyébként nekem nem fogadja el
2006-04-07-07:14 #2056015
lada2105
Felhasználó
lada2105 wrote:

iptables -A INPUT –destination 192.168.0.0/16 -p all –dport 53 -j DROP
már most így csináld:
iptables -A INPUT –destination ! 192.168.0.0/16 -p tcp –dport 53 -j DROP
iptables -A INPUT –destination ! 192.168.0.0/16 -p udp –dport 53 -j DROP

mert egyébként nekem nem fogadja el

és ne felejtsd el a ! jelet, mert egyébként a belsöt fogod letiltani!

Sorry, elfelejtettem!
2006-04-07-07:16 #2056016
lada2105
Felhasználó
ha rosszul csináltad, vagy nem úgy sikerült, akkor a -A cseréld ki -D re és visszacsinál mindent, amit beraktál
2006-04-07-07:41 #2056017
diamondeye
Felhasználó
lada2105 wrote:

ha rosszul csináltad, vagy nem úgy sikerült, akkor a -A cseréld ki -D re és visszacsinál mindent, amit beraktál

Hogy tudom ellenõrizni, hogy mûködik-e?
(télleg tiltva van-e)
2006-04-07-07:41 #2056018
Macskajancsi
Felhasználó
Hm. Esetleg a bind-et nem lehetne frissíteni?
Nincs a redhat-nak update szolgáltatása? Ez nem valószínû.
2006-04-07-08:10 #2056019
diamondeye
Felhasználó
2 perce leszóltak, hogy azonnal cselekedjek.
Ezt tettem:
Mivel csak NAT-ra használom: floppys Coyote fel – tûzfal belõ, kampó…
Nincs bind, nincs probléma. (redhat meg majd be lesz frissítve.. ha hagynak rá idõt)

Mindenkinek köszönöm a segítséget.
Szerző

Bejegyzés

10 bejegyzés megtekintése - 1-10 / 13

1 2 →

Be kell jelentkezni a hozzászóláshoz.

LinuxForum.hu

… kérdezni szabad

Segítsetek, BIND problémám van