From: Gürkan KARABATAK (gkarabatak@firat.edu.tr)
Date: Thu 08 Aug 2002 - 15:03:01 EEST
Mustafa Hocam bildigim kadariyla DNS zone transfer olayida yine udp 53
portuyla yapiliyor. Yani bu makinadaki portlari açmis olmaniz zone
transferinide yapmanizi saglayacaktir. Su satirida eklemeniz sizin için
faydali olacaktir.
-A input -s 0/0 53 -d 1.2.3.4 -p udp -j ACCEPT
veya iptables la
-A INPUT -s 0/0 -d 1.2.3.4 -p udp --sport 53 -j ACCEPT
Bu sayede herhangi bir dns serverdan (muhtemelen master). Size 53 portundan
gelecek transfer isteklerini veya DNS cevaplarini kabul etmis olacaksiniz.
----- Original Message -----
From: "Mustafa Akgul" <akgul@Bilkent.EDU.TR>
To: <linux-guvenlik@linux.org.tr>; <linux-network@linux.org.tr>
Sent: Thursday, August 08, 2002 12:25 PM
Subject: [linux-network] basit bir IPtables sorusu
>
>
> Merhabalar,
>
> ipchains/tables ile posrtlari korunan bir makinada
>
> -A input -s 1.2.3.4 53 -d 0/0 -p udp -j ACCEPT
>
> ile bu makinlardan sorgulama ve oradaki bir master'in slaveini tasimayi
> sagliyabiliyorum.
>
> ama bu makindaki bir master'in 1.2.3.4 te slave iolmasi icin zone
transferine
> nasil izin verebilirim?
>
> Howto'ya bkma sansim olmadi da.
>
> Tesekkurler
> Mustafa Akgul
>
>
>