On Sun, 2006-11-12 at 22:25 +0200, Mugur Amariei wrote: > salut, > > am configurat un firewall care are ceva probleme. am lasat deschise doar > porturile pentru ssh, apache, mail samd si printre altele si dns. > problema este ca in momentul in care firewall-ul este setat nu permite > rezolvarea de dns. serverul dns este bind 8, iar regulile pentru > iptables sunt urmatoarele: > > $IPTABLES -A INPUT -p udp -i $EXTIF --sport 53 -j ACCEPT > $IPTABLES -A OUTPUT -p udp -o $EXTIF --dport 53 -j ACCEPT
Vezi si ce a spus sin; La ce ai facut tu ai inversat un picut regulile : astfel, pentru INPUT trebuia sa permiti ceea ce avea destination port 53, nu source port (deci prima regula este cu dport in loc de sport) La a doua permiti sa iasa ceea ce are ca sursa portul 53, deci dport devine sport. Ai facut regulile pe baza porturilor de pe masina remote, nu pe baza porturilor tale. Ma rog, ar mai fi citeva chestii de spus despre DNS& porturi, insa acum ar trebui sa ai de unde porni :) _______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
