firewall
Ljubo Brglez
ljubo.brglez at kreit.si
Fri Nov 30 12:59:27 CET 2001
Zdravo!
Nov 30 07:22:40 fast kernel: Packet log: input DENY eth0 PROTO=6
195.246.1.230:1035 195.246.8.54:53 L=44 S=0x00 I=3474 F=0x4000 T=127 SYN
(#50)
Zaradi tega se mi ni hotel zgodit zone transfer. TCP port 53. Zdaj pa
nov problem, kako naj to
omogocim v firewallu? V eni knjigi sem prebral, da naj bi nekaj takega
delovalo, pa ne deluje...
ipchains -A input -i $EXTERNAL_INTERFACE -p tcp -s $SEC_DNS $UNPRIVPORTS
-d $IPADDR 53 -j ACCEPT
ipchains -A output -i $EXTERNAL_INTERFACE -p tcp ! -y -s $IPADDR 53 -d
$SEC_DNS $UNPRIVPORTS -j ACCEPT
A kdo ve kje ga lomim?
LP,
Ljubo
More information about the lugos-list
mailing list