[MontelLUG] IpTables e DNS
Nicola Durante
nicola a nicetoad.homelinux.org
Mar 16 Maggio 2006 11:59:57 CEST
queste regole non aprono la porta 53 sulla tua macchina, ma permettono di
ricevere i pacchetti provenienti dalla porta 53 del tuo dns server.
(--dport ! 0:1024) significa che devono essere rifiutati i pacchetti
destinati a porte inferiori alla 1024:
i client per usufruire di un servizio usano porte superiori alla 1024...se
un server dns cerca di accedere a porte inferiori, non è un server dns.. non
so se mi spiego..
----- Original Message -----
From: "Xander" <linux a tao.it>
To: <montellug a montellug.it>
Sent: Tuesday, May 16, 2006 11:36 AM
Subject: Re: [MontelLUG] IpTables e DNS
si questo è vero ma devo abilitare il traffico in ingresso sulla porta
53 anche se non ho un server dns e voglio solo fare girare il client per
la risoluzione dei nomi?
Il giorno mar, 16/05/2006 alle 11.03 +0200, Nicola Durante ha scritto:
> tcp -s $ip_dns_server --sport 53 --dport ! 0:1024 -j
> ACCEPT
> iptables -A INPUT -p udp -s $ip_dns_server --sport 53 --dport !
_______________________________________________
montellug mailing list
montellug a montellug.it
http://mail.montellug.it/mailman/listinfo/montellug_montellug.it
More information about the montellug
mailing list