Hozzászólások
-
Bejegyzés
-
Macskajancsi wrote:Hm. Esetleg a bind-et nem lehetne frissíteni?
Nincs a redhat-nak update szolgáltatása? Ez nem valószínû.Röhögni fox van „live” update, DE regisztrációhoz kötött és sehogyse tudtam regisztrálni magam.
Másik dolog. Kicsit utánna néztem és a következõt sikerült kibogarásznom. A Redhat 9 a bind 9.2.1 verzióját tartalmazza.
Való igaz, hogy rés van rajta (openssl, libbind).http://www.isc.org/index.pl?/sw/bind/bind-security.php
Redhat 9-hez nem találtam frissítést csak max 9.2.1.-et (ami már amúgy is rajta volt). Holott nekem legalább 9.2.2. kellett volna.
Fedorához +redhat entpr. már találtam, de ugyanezen a honlapon redhat 9-eshez ez volt a max.Nem tudom a fedorás változathoz mit szólna a 9-es redhat (de szerintem behányna tõle).
2 perce leszóltak, hogy azonnal cselekedjek.
Ezt tettem:
Mivel csak NAT-ra használom: floppys Coyote fel – tûzfal belõ, kampó…
Nincs bind, nincs probléma. (redhat meg majd be lesz frissítve.. ha hagynak rá idõt)Mindenkinek köszönöm a segítséget.
lada2105 wrote:ha rosszul csináltad, vagy nem úgy sikerült, akkor a -A cseréld ki -D re és visszacsinál mindent, amit beraktálHogy tudom ellenõrizni, hogy mûködik-e?
(télleg tiltva van-e)lada2105 wrote:Hm… jókat tudsz kérdezni 🙂
fogalmam sincs, de ahogy már valaki mondta „a google a barátod”egyébként ha jól láttam az 53-as (TCP és UDP)
de ha nem jó, ne engem szidj, én csak olvastam…
🙂valahogy így:
iptables -A INPUT –destination 192.168.0.0/16 -p all –dport 53 -j DROP
bár nem biztos, hogy jóahol persze a 192.168.0.0/16 a te hálózatod jellemzöje
Ok. Köszi. Mingyá kipróbálom.
üdv: d
legutóbbi hsz