On Wed, 27 Dec 2000, Alex 'CAVE' Cernat wrote:
> care sunt schmekeriile la $subj
> doar cu 53 lasat liber nu ajunge, din cate imi aduc aminte e ceva cu un
> port cu putin sub 1024, dar nu mai sunt sigur
deci ...
conform RFC-urilor legate de DNS ca sa fii "client" dns (adica sa rulezi
un cache dns sau sa interoghezi servere DNS din afara) tre sa ai deschis
UDP care vine de la 53 catre porturi >=1024.
ipchains -A input -p udp --sport 53 --dport 1024: -j ACCEPT ...
daca rulezi un server de DNS si vrei ca ceilalti sa poata sa vada
intrarile pe care le ai in DNS tre sa lasi deschis 53 pe UDP din afara:
ipchains -A input -p udp --dport 53 -j ACCEPT
daca faci transferuri de zone (adica actionezi ca master pentru niste
slave-uri) tre sa lasi si TCP 53 venind de la slave-uri:
ipchains -A input -p tcp --dport 53 -s <slaveip> -j ACCEPT
bafta
----------------------------
Mihai RUSU
RoEduNet Network Engineer
"... and what if this is as good as it gets ?"
---
Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to
unsubscribe from this list.
