forum.opennet.ru - "DNS + Iptables FireWall" (2)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"DNS + Iptables FireWall"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"DNS + Iptables FireWall"
Сообщение от MayVortex on 02-Фев-03, 10:39 (MSK)
Приветствую! Настроил FireWall на LinuxRH, для этого использовал вот такой скрипт: --- FireWall.sh --- iptables -F iptables -P INPUT DROP iptables -A INPUT -p tcp -dport 22 -s 123.12.12.123 -j ACCEPT iptables -A INPUT -p tcp -dport 22 -j DROP iptables -A INPUT -p udp -dport 53 -j ACCEPT iptables -A INPUT -p udp -sport 53 -j ACCEPT iptables -A INPUT -p tcp -dport 53 -j ACCEPT iptables -A INPUT -p tcp -sport 53 -j ACCEPT ------------------- Я думал, что такая настройка разрешит нормальную работу ДНС сервера и вход на сервер для меня через SSH. Но я ошибся - ДНС при этом работает только частично: он нормально резолвит запросы, однако при попытке обновлять базу (мой сервер для некоторых зон является Слейвом), обрывается по timeout'y. Я пробовал выключить FireWall - всё сразу работает нормально... Но FireWall мне нужен как воздух! Помогите пожалуйста!
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

RE: DNS + Iptables FireWall, kruk, 11:37 , 02-Фев-03, (1)
RE: DNS + Iptables FireWall, and, 16:21 , 02-Фев-03, (2)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: DNS + Iptables FireWall"

Сообщение от kruk on 02-Фев-03, 11:37  (MSK)

>по timeout'y.  Я пробовал выключить FireWall - всё сразу работает
>нормально... Но FireWall мне нужен как воздух! Помогите пожалуйста!
если у тебя не сильно напряженный трафик, включи запись всех входящих и проходящих пакетов - что выпадает и увидишь! еще дело в том, что таймаут при обновлении - дело нормальное. у меня запись ДНС вообще защищена от взлома, поэтому зона вообще никогда не обновляется

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: DNS + Iptables FireWall"

Сообщение от and on 02-Фев-03, 16:21  (MSK)

попробуй открыть tcp для тех кто будет получать(обновлять) зону

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "RE: DNS + Iptables FireWall"
Сообщение от kruk on 02-Фев-03, 11:37 (MSK)
>по timeout'y. Я пробовал выключить FireWall - всё сразу работает >нормально... Но FireWall мне нужен как воздух! Помогите пожалуйста! если у тебя не сильно напряженный трафик, включи запись всех входящих и проходящих пакетов - что выпадает и увидишь! еще дело в том, что таймаут при обновлении - дело нормальное. у меня запись ДНС вообще защищена от взлома, поэтому зона вообще никогда не обновляется
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

2. "RE: DNS + Iptables FireWall"
Сообщение от and on 02-Фев-03, 16:21 (MSK)
попробуй открыть tcp для тех кто будет получать(обновлять) зону
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх