[LUGOS] firewall

Jure Koren jure at aufbix.org
Fri Nov 30 13:07:32 CET 2001


Once upon a time, say on Fri, Nov 30, 2001 at 12:59:27PM +0100,
Ljubo Brglez sat down and thought...
>   Zdravo!
> 
> Nov 30 07:22:40 fast kernel: Packet log: input DENY eth0 PROTO=6
> 195.246.1.230:1035 195.246.8.54:53 L=44 S=0x00 I=3474 F=0x4000 T=127 SYN 
> (#50)
> 
> Zaradi tega se mi ni hotel zgodit zone transfer. TCP port 53. Zdaj pa 
> nov problem, kako naj to
> omogocim v firewallu? V eni knjigi sem prebral, da naj bi nekaj takega 
> delovalo, pa ne deluje...
> 
> ipchains -A input -i $EXTERNAL_INTERFACE -p tcp -s $SEC_DNS $UNPRIVPORTS 
> -d $IPADDR 53 -j ACCEPT
> ipchains -A output -i $EXTERNAL_INTERFACE -p tcp ! -y -s $IPADDR 53 -d 
> $SEC_DNS $UNPRIVPORTS -j ACCEPT
> 
> A kdo ve kje ga lomim?

Jaz. Nisi se naucil uporabljat ipchains, ko ti je mama rekla.

ipchains -I INPUT -i eth0 -p tcp -d 195.246.8.54 53 -j ACCEPT

Razlozi si sam.

-- 
Jure Koren                      |                       unix administrator
jure at kiss.uni-lj.si             |             gnu/Linux software developer



More information about the lugos-list mailing list