[LUGOS] firewall
Jure Koren
jure at aufbix.org
Fri Nov 30 13:07:32 CET 2001
Once upon a time, say on Fri, Nov 30, 2001 at 12:59:27PM +0100,
Ljubo Brglez sat down and thought...
> Zdravo!
>
> Nov 30 07:22:40 fast kernel: Packet log: input DENY eth0 PROTO=6
> 195.246.1.230:1035 195.246.8.54:53 L=44 S=0x00 I=3474 F=0x4000 T=127 SYN
> (#50)
>
> Zaradi tega se mi ni hotel zgodit zone transfer. TCP port 53. Zdaj pa
> nov problem, kako naj to
> omogocim v firewallu? V eni knjigi sem prebral, da naj bi nekaj takega
> delovalo, pa ne deluje...
>
> ipchains -A input -i $EXTERNAL_INTERFACE -p tcp -s $SEC_DNS $UNPRIVPORTS
> -d $IPADDR 53 -j ACCEPT
> ipchains -A output -i $EXTERNAL_INTERFACE -p tcp ! -y -s $IPADDR 53 -d
> $SEC_DNS $UNPRIVPORTS -j ACCEPT
>
> A kdo ve kje ga lomim?
Jaz. Nisi se naucil uporabljat ipchains, ko ti je mama rekla.
ipchains -I INPUT -i eth0 -p tcp -d 195.246.8.54 53 -j ACCEPT
Razlozi si sam.
--
Jure Koren | unix administrator
jure at kiss.uni-lj.si | gnu/Linux software developer
More information about the lugos-list
mailing list