[linux] bind9 a iptables

[pupala na mail.sse-za.sk]

Ahojte

> 
> Co konkretne ti nejde: requesty alebo zone transfery, chces aby aj ludia z
> vonka mali pristup alebo len aby sa ten bind mohol pytat?


Nesli asi requesty zvonka na domenu, alebo odpovede na ne, uz neviem, lebo
som uz zmenil pravidla a problem bol v tom, ze mi uplne vypadlo, ze
stavove pravidla mozem pouzit aj v INPUT chaine a tymto padom za pomoci
ip_conntrack to bezi v pohode. 
Pre info islo o to, ze primarny DNS pre domenu je za firewallom a musi byt
z vonku pristupny pre kazdy request ohladom danej domeny.

> 
> > Nieco ako ip_conntrack_bind som nikde nenasiel.
> ... A IMHO by ti to ani nepomohlo.

Ale ip_conntrack pomohol. V danej situacii.
 

> Ja mam na 3roch compoch za firewallom (niekedy aj 2vrstovym) 9.1.3ku a
> problemy som nezbadal. Zvonka pristupne nie su.

No a ten moj musi byt

-- 
----------------------------------------------------------------
        V V        Ronald Pupala
      ))O O((      
         I         pupala na sse-za.sk
        ^^^     
       ^ ^ ^
        ^^^
         ^
----------------------------------------------------------------