Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1762 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  Codes et scripts

  [iptables & Bind] regles pour un DNS

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

[iptables & Bind] regles pour un DNS

n°310178
zetoubu_
Posté le 20-08-2003 à 09:29:30  profilanswer
 

Salut,
 
Voila j'ai un serveur DNS, dessus j'ai colle iptable pour filtrer ce qui arrive sur eth0 (y a qu'un seul interface donc pas de NAT), bon tout est Ok ca marche mais j'aimerai filtrer plus finement en n'ouvrant pas le port 53 a tous, en fait c'est un DNS cache, et je voudrais n'autoriser que les seize serveurs DNS root, bon avec un chti script (pour verifier leurs adresses) c'est pas trop dur mais la question est:"Est ce que c'est utile?"
 
Merci de bien vouloir m'eclairer ma lanterne en panne de petrole..

mood
Publicité
Posté le 20-08-2003 à 09:29:30  profilanswer
 

n°310179
mikala
Souviens toi du 5 Novembre...
Posté le 20-08-2003 à 09:38:01  profilanswer
 

pour empecher bind de répondre a tous le monde il suffit de restreindre la récursivité a ton réseau local .
ensuite il serait bien de mettre des forwards sur les ips des dns de ton FAI car aller taper direct sur les roots c'est un *poil* inutile.


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  Codes et scripts

  [iptables & Bind] regles pour un DNS

 

Sujets relatifs
séparateur iptablesiptables et réseau local : des blocages non souhaités
Problème iptables + FTP[iptables] blacklistage de boolay - j'ai du raté qq chose
IpTables, mon 1er script, j'ai des questionsBIND , faire une redirection ...
[iptables] routage ftpRESOLU [IPTables] Permettre l'upload sur ftp
[DNS] question sur les dns ?[BIND 9.2.2] Impossible de le lancer
Plus de sujets relatifs à : [iptables & Bind] regles pour un DNS


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR