[linux] iptables & named(bind)

jmi minaroviech9 na kepler.fmph.uniba.sk
Úterý Leden 27 00:29:14 CET 2004


prave som zistil, ze nie len bind si spravil takuto srandu, ale cely router.
teda vsetko co ide z routra ma source ip z niektoreho intranetoveho interfacu (napr aj ping)

ako tomu v buducnosti zabranit (predpokladam ze reboot siete, pripadne celeho systemu pomoze a sa to unormalni)

jmi

----- Original Message ----- 
  From: jmi 
  To: linux.sk 
  Sent: Monday, January 26, 2004 11:28 PM
  Subject: [linux] iptables & named(bind)


  cafte

  DNSko sa mi rozhodlo po par mesiacoch rezolvovat so source IPckou nie inetoveho interfacu, ale lokalneho.
  ako mu v tom zabranit?

  podla coho IPTABLES zistia, ci ide paket pre lokalny stroj, alebo pre remote (t.j. ci ho match-ne  INPUT -o LO alebo FORWARD -o ethX) [podla aktualnych routovaciek? podla routovaciek aktualnych pri pridani pravidla? alebo niecoho ineho?]
  mal som totiz pravidla typu INPUT -o LO -d $INET_IP a chcem vediet, ci nahodou neakceptnem daku blbost ak by som to upravil iba na INPUT -o LO

  dik

  jmi
------------- další část ---------------
HTML příloha byla odstraněna...
URL: http://lists.linux.sk/pipermail/linux/attachments/20040127/688d5a89/attachment.html 


Další informace o konferenci linux