[MontelLUG] IpTables e DNS
Xander
linux a tao.it
Mar 16 Maggio 2006 14:48:48 CEST
Perfetto funziona alla grande,
grazie mille a tutti
ciao
Xa'
Il giorno mar, 16/05/2006 alle 11.59 +0200, Nicola Durante ha scritto:
> queste regole non aprono la porta 53 sulla tua macchina, ma permettono di
> ricevere i pacchetti provenienti dalla porta 53 del tuo dns server.
> (--dport ! 0:1024) significa che devono essere rifiutati i pacchetti
> destinati a porte inferiori alla 1024:
> i client per usufruire di un servizio usano porte superiori alla 1024...se
> un server dns cerca di accedere a porte inferiori, non è un server dns.. non
> so se mi spiego..
>
> ----- Original Message -----
> From: "Xander" <linux a tao.it>
> To: <montellug a montellug.it>
> Sent: Tuesday, May 16, 2006 11:36 AM
> Subject: Re: [MontelLUG] IpTables e DNS
>
>
> si questo è vero ma devo abilitare il traffico in ingresso sulla porta
> 53 anche se non ho un server dns e voglio solo fare girare il client per
> la risoluzione dei nomi?
>
> Il giorno mar, 16/05/2006 alle 11.03 +0200, Nicola Durante ha scritto:
> > tcp -s $ip_dns_server --sport 53 --dport ! 0:1024 -j
> > ACCEPT
> > iptables -A INPUT -p udp -s $ip_dns_server --sport 53 --dport !
>
>
>
>
> _______________________________________________
> montellug mailing list
> montellug a montellug.it
> http://mail.montellug.it/mailman/listinfo/montellug_montellug.it
>
>
> _______________________________________________
> montellug mailing list
> montellug a montellug.it
> http://mail.montellug.it/mailman/listinfo/montellug_montellug.it
>
More information about the montellug
mailing list