Re: Fw: iptables..
> Para bash:
>
> for TYPE in 0 3 11 ; do
> iptables -A INPUT -p icmp --icmp-type $TYPE -j
> ACCEPT
> done
gracias...
> > mmmm tengo un servidor de nombres, supongo
> > que la
> >gente tendra que hacer consultas en mi propio
> >servidor para los respectivos subdominios que
> >tenga no ???
>
> Eso se hace con el puerto 53 UDP; sin embargo
> estás abriendo el acceso mediante TCP, que
> posibilita las transferencias de zona. En teoría
> sólo deberías permitir dichas transferencias al
> servidor secundario del dominio.
>
> ## Permitir AXFR al secundario
> iptables -A INPUT -p tcp -s $SECUNDARIO -d
> $EXTIP --dport 53 -i $EXTIF -j ACCEPT
> iptables -A OUTPUT -p tcp -s $EXTIP --sport 53
> -d $SECUNDARIO -o $EXTIF -j ACCEPT
> ## Permitir consultas a todos
> iptables -A INPUT -p udp --dport 53 -j ACCEPT
> iptables -A OUTPUT -p udp --sport 53 -j ACCEPT
Si, pero también me han dicho que puede haber
consultas dns mas grandes de 64k (creo) y entonces
se utilizan las tcp en vez de las udp.
La verdad que el puerto 53 tcp y el 113 fueron
los que mas dudas me crearon.
Reply to: