From: Burak DAYIOGLU (dayioglu@metu.edu.tr)
Date: Thu 10 Oct 2002 - 08:51:26 EEST
On Wed, 2002-10-09 at 16:19, ulasvural wrote:
> Merhaba,
> Hem firewall hem de dns sunucu olarak g=F6rev yapan bir sunucu var.
> Bu makinenin yerel a=F0a bakan taraf=FDndaki eth0 i=E7in IP adresi
> 192.168.1.1/24 ve internet taraf=FDndaki eth1 i=E7in ip adresi
> 192.168.0.1/24. Benim iste=F0im yerel a=F0dan gelen DNS isteklerini =F6nc=
e
> kendi sunucumun incelemesi ve yoksa bu isteklerin 212.156.4.4 adresine
> y=F6nlendirilmesi.
> Bu kural=FD iptablesda nas=FDl yazabilirim?Te=FEekk=FCrler.
Merhaba,
Boyle bir kural yazamazsiniz. Bunun yerine sunu yapmalisiniz:
1. Firewall uzerinde calisan DNS sunucunun kendi PC'lerinizden gelen
istemler icin recursive-query yapmasina izin verin (allow-recursion ya
da allow-recursive gibi bir direktifi olacak...).
2. Firewall uzerindeki DNS sunucunuzu ayarlayarak forwarder-dns olarak
212.156.4.4'u kullanmasini saglayin.
3. Firewall kurallarini duzenleyerek PC'lerinizin firewall disinda bir
bilgisayara DNS sorgusu gondermelerini yasaklayin.
Sonuc: PC'leriniz DNS sorularini firewall'a soracak, firewall yaniti
bilmiyorsa 212.156.4.4'ten ve olmazsa root server'lardan baslayan zincir
araciligi ile ogrenip PC'lerinize yanit verecek. PC'ler DNS ayarlarini
firewall'dan baska bir bilgisayari gosterir hale getirirse
calisamayacaklar.
selamlar, kolay gelsin.
--=20
Burak DAYIOGLU
Phone: +90 312 2103379 Fax: +90 312 2103333
http://www.dayioglu.net ICQ UIN: 72276975
-----------------------------------------------------------------------
Liste üyeliğiniz ile ilgili her türlü işlem için
http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.
Listeden çıkmak için: 'linux-guvenlik-request@linux.org.tr' adresine,
"Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz.
-----------------------------------------------------------------------