BIND a firewall

Sekcia: Konfigurácia 25.06.2007 | 20:32
jarda   Návštevník
bry den,

rozbehal som si binda ako cache, vsetko funguje jak ma, akurat to mam hacek,
ked si cez iptables nastavim
iptables -P INPUT DROP
a povolim
iptables -A INPUT -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -p udp --dport 53 -j ACCEPT

tak zo servera mi nefunguje prekladanie adries, ostatne stanice ktoru su napojene na internet na cez ten server tam to funguje ale na serveri nie...
ako by to nechcelo prekladat z localhostu alebo co
options {
        directory "/var/cache/bind";

        // If there is a firewall between you and nameservers you want
        // to talk to, you might need to uncomment the query-source
        // directive below.  Previous versions of BIND always asked
        // questions using port 53, but BIND 8.1 and later use an unprivileged
        // port by default.

         query-source address * port 53;

        // If your ISP provided one or more IP addresses for stable
        // nameservers, you probably want to use them as forwarders.
        // Uncomment the following block, and insert the addresses replacing
        // the all-0's placeholder.

        forward first;
         forwarders {
                195.146.152.59;
                195.146.128.60;
         };

        auth-nxdomain no;    # conform to RFC1035
        listen-on {
                127.0.0.1;
                192.168.9.200;
            };
        listen-on-v6 { any; };
};
ked je iptables -P INPUT ACCEPT facha to normalne aj na serveri,
cim to moze byt, mam otvorit este nejake ine porty pre DNS?
    • Re: BIND a firewall 25.06.2007 | 20:37
      Norman Hawks   Návštevník
      Pre istotu by som do toho fw pridal:

      iptables -I INPUT -i lo -j ACCEPT
      • Re: BIND a firewall 25.06.2007 | 20:44
        jarda   Návštevník
        velmi pekne thx...
        dal som a uz to ide :)))

        a je to bezpecne?
        • Re: BIND a firewall 25.06.2007 | 20:47
          Avatar Tomáš Srnka Barz čo, už asi všetko  Administrátor
          lo - 127.0.0.1, veris svojmu pocitacu :-) ?
          Dlho som robil linuxos.sk, neskôr založil vpsFree.cz, posledných pár rokov ako tech. riaditeľ vo Websupporte
          • Re: BIND a firewall 25.06.2007 | 21:37
            Avatar bananomet Gentoo  Používateľ
            ja nie :)
          • Re: BIND a firewall 25.06.2007 | 22:00
            Avatar borg Fedora  Administrátor
            no je dobre povolit loopback :)) niektore apps nemusia potom pracovat spravne, je je bloknuty :))