Re: Fw: iptables..
N0K, Sat20030809@02:20:56(+0200):
>
>> aca tenes que ser mas granular y definir que
>> tipos de paquetes ICMP dejas pasar
>
> mmm no sabia esto, simplemente quiero que mi
>maquina responda a los pings, como podria
>especificarlo ???
Para bash:
for TYPE in 0 3 11 ; do
iptables -A INPUT -p icmp --icmp-type $TYPE -j ACCEPT
done
> mmmm tengo un servidor de nombres, supongo que la
>gente tendra que hacer consultas en mi propio
>servidor para los respectivos subdominios que
>tenga no ???
Eso se hace con el puerto 53 UDP; sin embargo estás abriendo el acceso
mediante TCP, que posibilita las transferencias de zona. En teoría sólo
deberías permitir dichas transferencias al servidor secundario del dominio.
## Permitir AXFR al secundario
iptables -A INPUT -p tcp -s $SECUNDARIO -d $EXTIP --dport 53 -i $EXTIF -j
ACCEPT
iptables -A OUTPUT -p tcp -s $EXTIP --sport 53 -d $SECUNDARIO -o $EXTIF -j
ACCEPT
## Permitir consultas a todos
iptables -A INPUT -p udp --dport 53 -j ACCEPT
iptables -A OUTPUT -p udp --sport 53 -j ACCEPT
--
David Serrano
Reply to: