[LUGOS] firewall
Marko Ebert
Saruman at earthdome.com
Fri Nov 30 13:17:54 CET 2001
Moras se v forward chainu omogocit pretok (ce pa NATas pa se kej zraven, a
po IPjih sklepam da ni aplikabilno)... pa predlagam da se prestavis na
netfilter/iptables (kernel 2.4+).
LP
/M
Ljubo Brglez wrote:
> Zdravo!
>
> Nov 30 07:22:40 fast kernel: Packet log: input DENY eth0 PROTO=6
> 195.246.1.230:1035 195.246.8.54:53 L=44 S=0x00 I=3474 F=0x4000 T=127 SYN
> (#50)
>
> Zaradi tega se mi ni hotel zgodit zone transfer. TCP port 53. Zdaj pa
> nov problem, kako naj to
> omogocim v firewallu? V eni knjigi sem prebral, da naj bi nekaj takega
> delovalo, pa ne deluje...
>
> ipchains -A input -i $EXTERNAL_INTERFACE -p tcp -s $SEC_DNS $UNPRIVPORTS
> -d $IPADDR 53 -j ACCEPT
> ipchains -A output -i $EXTERNAL_INTERFACE -p tcp ! -y -s $IPADDR 53 -d
> $SEC_DNS $UNPRIVPORTS -j ACCEPT
>
> A kdo ve kje ga lomim?
>
> LP,
>
> Ljubo
More information about the lugos-list
mailing list