Merhabalar, CentOS 7 minimal üzerine BIND'ı kurup yapılandırmasını tamamladım. Sistem sorunsuz bir şekilde çalışıyor. Fakat güvenliği biraz daha artırmak adına Portspoof adlı yazılımı kurdum. Güvenlik duvarı üzerinde aşağıdaki komutlar ile ihtiyacım olmayacağını düşündüğüm portları yönlendirdim.
*firewall-cmd --permanent --zone=public --add-forward-port=port=1-21:proto=tcp:toport=4444* Aşağıda ise yönlendirme yapılan tüm portara ait çıktı yer almaktadır. *[root@ns02 ~]# firewall-cmd --list-all* *public (active)* * target: default* * icmp-block-inversion: no* * interfaces: ens32* * sources:* * services: dhcpv6-client ssh* * ports:* * protocols:* * masquerade: no* * forward-ports: port=1-21:proto=tcp:toport=4444:toaddr=* * port=23-52:proto=tcp:toport=4444:toaddr=* * port=81-65535:proto=tcp:toport=4444:toaddr=* * port=54-79:proto=tcp:toport=4444:toaddr=* * sourceports:* * icmp-blocks:* * rich rules:* Firewalld aktif iken Nmap ile aşağıdaki çıktı alınmaktadır. *[**root@localhost ~]$ nmap -sV -p 1-100 x.x.x.x* *Starting Nmap 6.40 ( http://nmap.org <http://nmap.org> ) at 2017-06-14 06:51 PDT* *Nmap scan report for x.x.x.x (x.x.x.x)* *Host is up (0.0031s latency).* *Not shown: 95 closed ports* *PORT STATE SERVICE VERSION* *21/tcp open tcpwrapped* *22/tcp open ssh OpenSSH 6.6.1 (protocol 2.0)* *25/tcp open tcpwrapped* *53/tcp filtered domain* *80/tcp open tcpwrapped* Firewalld kapalı iken yukarıdaki filtered ifadesi open olarak değişmekte ve dolayısı ile DNS sunucusu sağlıklı bir şekilde çalışmaktadır. Nerde hata yapıyorum acaba? İyi günler dilerim. Fevzi Daş
_______________________________________________ Linux-sunucu E-Posta Listesi [email protected] Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
