From: enginaar© (engin@saroz-life.com)
Date: Sat 03 Jan 2004 - 06:18:58 EST
Benim sorunuma çare yokmu :(((
Zone transfer yapılmasını engellemek istiyorum sadece, dışardan dns'im
üzerine bişey kaydetmeye kalkanların deny edilmesini.
----- Original Message -----
From: "enginaar©" <engin@saroz-life.com>
To: <linux-network@liste.linux.org.tr>
Sent: Friday, January 02, 2004 4:39 PM
Subject: [linux-network] ipchains
> Selamlar,
> Redhat 7.2 de ipchains ile ayarlar yapıyordum da bi yerde takıldım.
Öncelikle durumu anlatıyım. Win2000 server'da bulunan zone transfer olayı
yüzünden başım dertte. Benim server'ımda bulunan bir domaini adamın biri
kendi win2000 server'ına domain olarak eklemiş win2000 benim ipmi buluyor ve
kendini benim dns'ime kaydetmeye çalışıyor. benim dns de bunu reddetmekten
diğer çağrılara cvp veremiyor. win2000'de active directory'den zone
transfer'i kapatınca ise problem düzeliyor ama benim niyetim problemi kendi
server'ımda düzeltmek.
>
> Öncelikle dns sunucu 53. portu kullandığından udp ve tcp'de 53. porta
gelen tüm istekleri açtım. TCP'de gerekli olan diğer portları da açtıktan
sonra tcp'deki diğer tüm portları kapattım herşey çok güzel çalışıyor ama
udp portları kapatınca dns duruyor.
>
> Loglarda gelen dns istekleri hep 53. port gözüküyor ama zone transfer
olarak win2000 makinadan gelen istekler tüm portlardan gelebiliyor.
>
> ip chains durumu aynen aşağıdaki gibi, nerde yanlış yapıyorum anlıyan var
mı?
>
>
> target prot opt source destination ports
> ACCEPT tcp -y---- 0.0.0.0/0 0.0.0.0/0 * ->
21
> ACCEPT tcp -y---- 0.0.0.0/0 0.0.0.0/0 * ->
22
> ACCEPT tcp -y---- 0.0.0.0/0 0.0.0.0/0 * ->
25
> ACCEPT tcp -y---- 0.0.0.0/0 0.0.0.0/0 * ->
53
> ACCEPT tcp -y---- 0.0.0.0/0 0.0.0.0/0 * ->
80
> ACCEPT tcp -y---- 0.0.0.0/0 0.0.0.0/0 * ->
110
> ACCEPT tcp -y---- 0.0.0.0/0 0.0.0.0/0 * ->
1907
> ACCEPT tcp -y---- 0.0.0.0/0 0.0.0.0/0 * ->
19638
> ACCEPT tcp -y---- 0.0.0.0/0 0.0.0.0/0 * ->
3306
> ACCEPT udp ------ 0.0.0.0/0 0.0.0.0/0 * ->
53
> DENY tcp -y---- 0.0.0.0/0 0.0.0.0/0 * ->
*
>
> teşekkürler
>