From: enginaar© (engin@saroz-life.com)
Date: Mon 05 Jan 2004 - 03:57:27 EST
Hala bi çare yok muuuuu :((((((((
----- Original Message -----
From: "enginaar©" <engin@saroz-life.com>
To: <linux-network@liste.linux.org.tr>
Sent: Saturday, January 03, 2004 1:18 PM
Subject: [linux-network] Re: ipchains
> Benim sorunuma çare yokmu :(((
>
> Zone transfer yapılmasını engellemek istiyorum sadece, dışardan dns'im
> üzerine bişey kaydetmeye kalkanların deny edilmesini.
> ----- Original Message -----
> From: "enginaar©" <engin@saroz-life.com>
> To: <linux-network@liste.linux.org.tr>
> Sent: Friday, January 02, 2004 4:39 PM
> Subject: [linux-network] ipchains
>
>
> > Selamlar,
> > Redhat 7.2 de ipchains ile ayarlar yapıyordum da bi yerde takıldım.
> Öncelikle durumu anlatıyım. Win2000 server'da bulunan zone transfer olayı
> yüzünden başım dertte. Benim server'ımda bulunan bir domaini adamın biri
> kendi win2000 server'ına domain olarak eklemiş win2000 benim ipmi buluyor
ve
> kendini benim dns'ime kaydetmeye çalışıyor. benim dns de bunu reddetmekten
> diğer çağrılara cvp veremiyor. win2000'de active directory'den zone
> transfer'i kapatınca ise problem düzeliyor ama benim niyetim problemi
kendi
> server'ımda düzeltmek.
> >
> > Öncelikle dns sunucu 53. portu kullandığından udp ve tcp'de 53. porta
> gelen tüm istekleri açtım. TCP'de gerekli olan diğer portları da açtıktan
> sonra tcp'deki diğer tüm portları kapattım herşey çok güzel çalışıyor ama
> udp portları kapatınca dns duruyor.
> >
> > Loglarda gelen dns istekleri hep 53. port gözüküyor ama zone transfer
> olarak win2000 makinadan gelen istekler tüm portlardan gelebiliyor.
> >
> > ip chains durumu aynen aşağıdaki gibi, nerde yanlış yapıyorum anlıyan
var
> mı?
> >
> >
> > target prot opt source destination
ports
> > ACCEPT tcp -y---- 0.0.0.0/0 0.0.0.0/0 * ->
> 21
> > ACCEPT tcp -y---- 0.0.0.0/0 0.0.0.0/0 * ->
> 22
> > ACCEPT tcp -y---- 0.0.0.0/0 0.0.0.0/0 * ->
> 25
> > ACCEPT tcp -y---- 0.0.0.0/0 0.0.0.0/0 * ->
> 53
> > ACCEPT tcp -y---- 0.0.0.0/0 0.0.0.0/0 * ->
> 80
> > ACCEPT tcp -y---- 0.0.0.0/0 0.0.0.0/0 * ->
> 110
> > ACCEPT tcp -y---- 0.0.0.0/0 0.0.0.0/0 * ->
> 1907
> > ACCEPT tcp -y---- 0.0.0.0/0 0.0.0.0/0 * ->
> 19638
> > ACCEPT tcp -y---- 0.0.0.0/0 0.0.0.0/0 * ->
> 3306
> > ACCEPT udp ------ 0.0.0.0/0 0.0.0.0/0 * ->
> 53
> > DENY tcp -y---- 0.0.0.0/0 0.0.0.0/0 * ->
> *
> >
> > teşekkürler
> >
>
>