Mam ustawionego firewalla na serwerze, ktory domyslnie porzuca wszystko.
Wszystko chodzi bardzo ladnie, ale wpadlem na pomysl przyspieszenia dnsa i
uruchomilem binda - ma tylko cache-owac. Jako root-servers ustawilem
tepsiane: 194.204.152.34 i 194.204.159.1. No i ogolnie dziala wszystko, dla
sieci wewnetrznej tez, ale jest "ALE":

musze oczywiscie oblokowac port 53 na serwerze, tylko ze chcialem tylko dla
adresow 194.204.*.*.
Robie tak:

#!/bin/bash
DNS="194.204.0.0/16"
iptables -I OUTPUT -o ppp0 -p udp -d $DNS --dport 53 -j ACCEPT
iptables -I INPUT -i ppp0 -p udp -s $DNS --sport 53 -j ACCEPT

Czyli wydawaloby sie, ze odblokowuje port 53 na zapytania dns do 194.204.*.*
.. ALE TO NIE DZIALA!!

Natomiast:

#!/bin/bash
DNS="0/0"
iptables -I OUTPUT -o ppp0 -p udp -d $DNS --dport 53 -j ACCEPT
iptables -I INPUT -i ppp0 -p udp -s $DNS --sport 53 -j ACCEPT

Dziala... Tyle ze otwiera wieeelka dziure, czego nie chce.
No i nie mam pomyslu, dlaczego tak sie dzieje.


Received on Wed Feb 11 01:03:06 2004