Re: Ynt: Re: [Linux-ag] iptables forward dns cozumleme hakkÄ±nda

New Message	Reply	About this list	Date view	Thread view	Subject view	Author view	Attachment view

From: Umut (php@kakalak.org)
Date: Sat 06 Nov 2004 - 16:42:24 EET

Previous message: mesut guler: "Re: Ynt: Re: [Linux-ag] iptables forward dns cozumleme hakkında"
In reply to: serkansoker: "Ynt: Re: [Linux-ag] iptables forward dns cozumleme hakkÄ±nda"

iceriden gelenlerde destination port 53 olan udp paketleri
disaridan gelenlerde source port 53 olan udp paketlere izin
vermelisiniz.

Daha guzel bir cozum bence aradaki firewall uzerine dns kurun ve
icerideki clientlere dns adresi olarak bunu verin. Hem dns caching yapar
hem de firewall uzerinde yeni bir delik acmamis olursunuz...

On Sat, 2004-11-06 at 16:11, serkansoker wrote:
> Merhaba ,,
>
> Cevabınız icin tesekkurler ,,, Asagıdakı
> yapıya cevirdim. Ip bazlı siteler gidiyorym. Dns cozumleme
> yapamıyorum ( clintlerde dns adresi var )
>
> size
> neyi unutuyorum ???
>
> *****************************************************************************************
> #
> Tum gelen ve yonlendirilen paketler ontanimli olarak reddediliyor.
>
> /sbin/iptables -P INPUT DROP
>
> /sbin/iptables -P OUTPUT DROP
>
> /sbin/iptables -P FORWARD DROP
>
> # Loopback
> aygiti icin kurallari ontanimli kabul olarak ayarlanmasi.
>
> /sbin/iptables -A INPUT -i lo -j ACCEPT
>
> /sbin/iptables -A OUTPUT -o lo -j
> ACCEPT
>
> /sbin/iptables -t nat -A
> POSTROUTING -j MASQUERADE
>
> /sbin/iptables
> -A FORWARD -p udp --dport 53 -j ACCEPT
>
> /sbin/iptables -A FORWARD -p tcp -m multiport --dports 80,443,53 -j
> ACCEPT
>
> /sbin/iptables -A FORWARD -p tcp -m state --state NEW,ESTABLISHED -j
> ACCEPT
>
> ***************************************************************************************************
>
> >yasaklama amaciyla, port bazinda MASQUERADE uygulamak bence pek
> mantikli
>
> >degil. onun yerine yerel agdan gelen ve internete giden isteklerein
>
> >hepsine MASQUERADE uygulayin. FORWARD den ise sadece gecisini
>
> >istediginiz dns,smtp,pop3,http gibi portlara izin verin. boylece
> sadece
>
> >bu istekler haricindekiler forward zincirinde postrouting e erisemeden
>
>
> >bloklanacaktir.
>
>
>
> >sorununuzu ise clientlara domain adi cozumlemesi icin dns olarak ISP
> nin
>
> >dns serverlarinin ipsini verin.
>
>
>
> ____________________________________________________________________________
> Mynet Arkadaşım ile aradığınız arkadaş size bir cep telefonu kadar
> yakın!
>
> ______________________________________________________________________
> _______________________________________________
> Linux-ag mailing list
> Linux-ag@liste.linux.org.tr
> http://liste.linux.org.tr/mailman/listinfo/linux-ag

_______________________________________________
Linux-ag mailing list
Linux-ag@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-ag

Previous message: mesut guler: "Re: Ynt: Re: [Linux-ag] iptables forward dns cozumleme hakkında"
In reply to: serkansoker: "Ynt: Re: [Linux-ag] iptables forward dns cozumleme hakkÄ±nda"

New Message	Reply	About this list	Date view	Thread view	Subject view	Author view	Attachment view

Bu arsiv hypermail 2.1.2 tarafindan uretilmistir.