From: enginaar© (engin@saroz-life.com)
Date: Fri 02 Jan 2004 - 09:39:11 EST
Selamlar,
Redhat 7.2 de ipchains ile ayarlar yapıyordum da bi yerde takıldım. Öncelikle durumu anlatıyım. Win2000 server'da bulunan zone transfer olayı yüzünden başım dertte. Benim server'ımda bulunan bir domaini adamın biri kendi win2000 server'ına domain olarak eklemiş win2000 benim ipmi buluyor ve kendini benim dns'ime kaydetmeye çalışıyor. benim dns de bunu reddetmekten diğer çağrılara cvp veremiyor. win2000'de active directory'den zone transfer'i kapatınca ise problem düzeliyor ama benim niyetim problemi kendi server'ımda düzeltmek.
Öncelikle dns sunucu 53. portu kullandığından udp ve tcp'de 53. porta gelen tüm istekleri açtım. TCP'de gerekli olan diğer portları da açtıktan sonra tcp'deki diğer tüm portları kapattım herşey çok güzel çalışıyor ama udp portları kapatınca dns duruyor.
Loglarda gelen dns istekleri hep 53. port gözüküyor ama zone transfer olarak win2000 makinadan gelen istekler tüm portlardan gelebiliyor.
ip chains durumu aynen aşağıdaki gibi, nerde yanlış yapıyorum anlıyan var mı?
target prot opt source destination ports
ACCEPT tcp -y---- 0.0.0.0/0 0.0.0.0/0 * -> 21
ACCEPT tcp -y---- 0.0.0.0/0 0.0.0.0/0 * -> 22
ACCEPT tcp -y---- 0.0.0.0/0 0.0.0.0/0 * -> 25
ACCEPT tcp -y---- 0.0.0.0/0 0.0.0.0/0 * -> 53
ACCEPT tcp -y---- 0.0.0.0/0 0.0.0.0/0 * -> 80
ACCEPT tcp -y---- 0.0.0.0/0 0.0.0.0/0 * -> 110
ACCEPT tcp -y---- 0.0.0.0/0 0.0.0.0/0 * -> 1907
ACCEPT tcp -y---- 0.0.0.0/0 0.0.0.0/0 * -> 19638
ACCEPT tcp -y---- 0.0.0.0/0 0.0.0.0/0 * -> 3306
ACCEPT udp ------ 0.0.0.0/0 0.0.0.0/0 * -> 53
DENY tcp -y---- 0.0.0.0/0 0.0.0.0/0 * -> *
teşekkürler