[linux] iptables & named(bind)
jmi
minaroviech9 na kepler.fmph.uniba.sk
Úterý Leden 27 00:29:14 CET 2004
prave som zistil, ze nie len bind si spravil takuto srandu, ale cely router.
teda vsetko co ide z routra ma source ip z niektoreho intranetoveho interfacu (napr aj ping)
ako tomu v buducnosti zabranit (predpokladam ze reboot siete, pripadne celeho systemu pomoze a sa to unormalni)
jmi
----- Original Message -----
From: jmi
To: linux.sk
Sent: Monday, January 26, 2004 11:28 PM
Subject: [linux] iptables & named(bind)
cafte
DNSko sa mi rozhodlo po par mesiacoch rezolvovat so source IPckou nie inetoveho interfacu, ale lokalneho.
ako mu v tom zabranit?
podla coho IPTABLES zistia, ci ide paket pre lokalny stroj, alebo pre remote (t.j. ci ho match-ne INPUT -o LO alebo FORWARD -o ethX) [podla aktualnych routovaciek? podla routovaciek aktualnych pri pridani pravidla? alebo niecoho ineho?]
mal som totiz pravidla typu INPUT -o LO -d $INET_IP a chcem vediet, ci nahodou neakceptnem daku blbost ak by som to upravil iba na INPUT -o LO
dik
jmi
------------- další část ---------------
HTML příloha byla odstraněna...
URL: http://lists.linux.sk/pipermail/linux/attachments/20040127/688d5a89/attachment.html
Další informace o konferenci linux