[MontelLUG] IpTables e DNS

Nicola Durante nicola a nicetoad.homelinux.org
Mar 16 Maggio 2006 11:59:57 CEST


queste regole non aprono la porta 53 sulla tua macchina, ma permettono di 
ricevere i pacchetti provenienti dalla porta 53 del tuo dns server.
(--dport ! 0:1024)  significa che devono essere rifiutati i pacchetti 
destinati a porte inferiori alla 1024:
i client per usufruire di un servizio usano porte superiori alla 1024...se 
un server dns cerca di accedere a porte inferiori, non è un server dns.. non 
so se mi spiego..

----- Original Message ----- 
From: "Xander" <linux a tao.it>
To: <montellug a montellug.it>
Sent: Tuesday, May 16, 2006 11:36 AM
Subject: Re: [MontelLUG] IpTables e DNS


si questo è vero ma devo abilitare il traffico in ingresso sulla porta
53 anche se non ho un server dns e voglio solo fare girare il client per
la risoluzione dei nomi?

Il giorno mar, 16/05/2006 alle 11.03 +0200, Nicola Durante ha scritto:
> tcp -s $ip_dns_server --sport 53 --dport ! 0:1024 -j
> ACCEPT
> iptables -A INPUT -p udp -s $ip_dns_server --sport 53 --dport !




_______________________________________________
montellug mailing list
montellug a montellug.it
http://mail.montellug.it/mailman/listinfo/montellug_montellug.it





More information about the montellug mailing list