|
Тема
|
DNS трафик през firewall
|
|
Автор |
the_dude_78™ (коварен тип) |
Публикувано | 29.10.03 16:14 |
|
говорим за принципни положения само
разрешавам всякакъв incoming UDP с destination порт 53 , който идва от локалната мрежа 192.168.х.х./24 на вътрешния интерфейс на гейта
разрешавам трафик от ИП-то на външния ДНС сървър идващо от 53-ти порт към външния интерфейс на гейта
така ли е горе долу? схванал ли съм идеята
че за другите неща си намерих примери как да си ги конфигурирам
но това не
SELECT * FROM USERS WHERE CLUE>0
0 rows returned
| |
|
Хей Дюд,
Я обяснби по-подробно какво искаш да правиш.
Имаш пц с 2 ник карти на едната официално АйПи на другата192.168.нещоси
това ти пц е нещо като рутър файъруол и НАТ и искаш да форварднеш
ДНС-а към някоя вътрешна машина с АйПи например 192.168.1.10 ли?
| |
|
не бе искам да изрежа всичко и да пси пусна само http, ftp i DNS трафик
става въпрос за външен ДНС сървър(на доставчика ми)
затова ми трябва да разреша днс request and replies
за да мога да браузвам
SELECT * FROM USERS WHERE CLUE>0
0 rows returned
| |
|
Ako stava vupros za windows nslookup-a e vinagi ot dinamichen port (1024-65535 za windows) kum dns server-a port 53 udp. Otgovora e obraten na sushtite portove. Ako stava vupros za dns - dns e 53 - 53.
/sbin/iptables --policy INPUT DROP
| |
|
да но аз няма да имам zone transfers
така че тцп на 53 не ми трябва
SELECT * FROM USERS WHERE CLUE>0
0 rows returned
| |
|
|
|
|