Re: Działanie usług tylko na wybranych interfejsach (zdef. przez uzytkow.)
06-10-30, Jarek Buczyński <jaro80@gmail.com> napisał(a):
Witam
Mam dwie karty sieciowe eth0 i eth1. Na eth0 mam Internet na eth1 siec LAN.
Wszystkie usługi które mam uruchomione na serwerze chciałbym aby
nasłuchiwały tylko na tym "wewnętrznym" interfejsie eth0. Większość już
skonfigurowałem pozostało mi tylko kilka (głównie chodzi o protokół UDP):
###################################################################
UDP:
udp 0 0 0.0.0.0:1024 0.0.0.0:* 1970/named
udp 0 0 0.0.0.0:1025 0.0.0.0:* 2120/(squid)
poszukaj w manie
udp 0 0 0.0.0.0:137 0.0.0.0:* 2084/nmbd
udp 0 0 0.0.0.0:138 0.0.0.0:* 2084/nmbd
opcja interfaces
udp 0 0 0.0.0.0:3130 0.0.0.0:* 2120/(squid)
udp 0 0 0.0.0.0:68 0.0.0.0:* 3016/dhclient
udp 0 0 0.0.0.0:68 0.0.0.0:* 2408/dhclient
pewnie opcja "listen on" albo cos w tym stylu
TCP:
tcp 0 0 0.0.0.0:113 0.0.0.0:* LISTEN 1987/inetd
###################################################################
Czy ktoś mógłby mi podpowiedzieć jak skonfigurować poszczególne usługi aby
działały na wewnętrznym interfejsie eth1 (192.168.0.1) a nie na "wszystkich"
(0.0.0.0)?
man <nazwa uslugi>
Nie ma jednego przelacznika do wszystkiego - każdą usługe hardenuje
się oddzielnie i każda obowiązkowo ma opcję w konfiguracji dot.
nasłuchiwania na określonym pliku, interfejsie, porcie , adresie IP
itd.
--
Wojciech Ziniewicz | jid:zeth@chrome.pl
http://silenceproject.org | http://zetho.wordpress.com
Reply to: