08.04.2014 11:42, Anton Gorlov пишет:
Можно файрволлом ограничивать в принципе
Другими словами, организовать такой доступ настройками OpenVPN через iroute
(для самого роутера) и push route (для остальных) это нельзя --- надо это
делать другими средствами. Правильно я понимаю?
К сожалению у
07.04.2014 14:12, Anton Gorlov пишет:
Для начала попробуйте в bind отключить ipv6.
добавил в /var/lib/bind/etc/options.conf
options {
listen-on-v6 { none; };
}
а также добавил с /etc/sysctl.conf
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
но в логах
07.04.2014 17:18, Sergey пишет:
Нет, мне DNS отвечает:
| $ host -t soa antares.org.ua. 195.211.175.227
| Using domain server:
| Name: 195.211.175.227
| Address: 195.211.175.227#53
| Aliases:
|
| antares.org.ua has no SOA record
| $ host -t ns antares.org.ua. 195.211.175.227
| Using domain
zone sk-advokat.com IN {
type master;
file wan.sk-advokat.com;
allow-update { none; };
};
*# cat wan.sk-advokat.com *
$TTL1D
@ IN SOA ns.sk-advokat.com. hostmaster.sk-advokat.com. (
2014040301 ; serial
On Tue, 08 Apr 2014 13:44:24 +0400
Vladimir Karpinsky wrote:
VK Другими словами, организовать такой доступ настройками
VK OpenVPN через iroute (для самого роутера) и push route (для
VK остальных) это нельзя --- надо это делать другими
VK средствами. Правильно я понимаю?
Сделать можно.
Если
Добавьте в параметры запуска -4
08.04.2014 14:20, Алексей Пирогов пишет:
07.04.2014 14:12, Anton Gorlov пишет:
Для начала попробуйте в bind отключить ipv6.
добавил в /var/lib/bind/etc/options.conf
options {
listen-on-v6 { none; };
}
а также добавил с /etc/sysctl.conf
08.04.2014 13:25, Алексей Пирогов пишет:
может это только снаружи не отдает зону?
выяснил. это провайдер заблокировал DNS.
у них атаки были и они завернули все запросы только на себя.
поэтому у меня ничего не резолвит и не отдает зоны наружу.
всем большое спасибо за ответы.
On 08.04.2014 14:42, Dmitriy L. Kruglikov wrote:
On Tue, 08 Apr 2014 13:44:24 +0400
Vladimir Karpinsky wrote:
VK Другими словами, организовать такой доступ настройками
VK OpenVPN через iroute (для самого роутера) и push route (для
VK остальных) это нельзя --- надо это делать другими
VK
On Tue, 08 Apr 2014 15:58:57 +0400
Anton Farygin wrote:
AF Лучше закрыть всё файрволлом.
Однозначно.
--
Best regards,
Dmitriy Kruglikov
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins
08.04.2014 16:11, Dmitriy L. Kruglikov пишет:
On Tue, 08 Apr 2014 15:58:57 +0400
Anton Farygin wrote:
AF Лучше закрыть всё файрволлом.
Однозначно.
А собсно другого выбора как бы и нет. Пологаться что клиент не
пропишет роуты глупо
___
Sysadmins
On Tuesday 08 April 2014, Алексей Пирогов wrote:
выяснил. это провайдер заблокировал DNS.
Так за это ж канделябром...
--
С уважением, Сергей
a_...@sama.ru
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
Привет,
Найдена уязвимость в openssl:
http://heartbleed.com/
В CentOS-и уже6 обновленный пакет, а в альтах обновление будет?
--
С уважением,
Олег
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
On 08.04.2014 20:53, Oleg wrote:
Привет,
Найдена уязвимость в openssl:
http://heartbleed.com/
В CentOS-и уже6 обновленный пакет, а в альтах обновление будет?
$ rpm -qp Sisyphus/files/SRPMS/openssl10-1.0.1g-alt1.src.rpm --lastchange
* Пн апр 07 2014 Dmitry V. Levin l...@altlinux.org
08.04.2014 14:42, Dmitriy L. Kruglikov пишет:
On Tue, 08 Apr 2014 13:44:24 +0400
Vladimir Karpinsky wrote:
VK Другими словами, организовать такой доступ настройками
VK OpenVPN через iroute (для самого роутера) и push route (для
VK остальных) это нельзя --- надо это делать другими
VK средствами.
On Tue, Apr 08, 2014 at 09:43:37PM +0400, Anton Farygin wrote:
Найдена уязвимость в openssl: http://heartbleed.com/
В CentOS-и уже6 обновленный пакет, а в альтах обновление будет?
$ rpm -qp Sisyphus/files/SRPMS/openssl10-1.0.1g-alt1.src.rpm --lastchange
* Пн апр 07 2014 Dmitry V. Levin
15 matches
Mail list logo
