|
Bas de page | |
---|---|
Auteur | Sujet : DNS et Firewall |
Publicité | Posté le 09-03-2018 à 14:28:41 |
ShonGail En phase de calmitude ... | C'est une règle de LAN->WAN ? |
logre | Ca peut être utile si tu heberges un serveur DNS qui doit être joignable depuis l'extérieur bien qu'a mon avis mal configuré (la règle).
|
ShonGail En phase de calmitude ... | De WAN->LAN, sûr ?
|
nnwldx | Regarde si tu as une règle de Nat associée à ce port. |
ShonGail En phase de calmitude ... |
|
nnwldx |
|
Ivy gu 3 blobcats dans un trenchcoat | impossible de répondre avec aussi peu de contexte. --------------- The Mystery of the Bloomfield Bridge |
Publicité | Posté le 09-03-2018 à 21:33:35 |
ShonGail En phase de calmitude ... | Bon donc si c'est une règle pour le DNS de WAN->LAN, oui tu peux la virer. |
nebulios | Bah le plus urgent côté sécurité, ce serait passer sur du LAN je dirais...tu peux restreindre les accès, si toutes tes bécanes sont accessibles depuis l'extérieur ce sera peanuts. |
prefect | Oui j'ai sauvegardé la conf et désactivé pas mal de règles déjà. |
prefect | Quand tu dis "la virer", tu veux dire la remplacer par une règle qui permette uniquement au serveur DNS de recevoir sur le port 53 ?
|
prefect | J'ai lu ta réponse hein mais je suis "sans voix". |
ShonGail En phase de calmitude ... |
|
prefect | Bonjour, j'ai fait beaucoup de ménage dans les règles de filtrage et j'y vois beaucoup plus clair.
--------------- "Le fait de dire qu’on se fout de la vie privée parce qu’on n'a rien à cacher revient à dire qu’on se fout de la liberté d’expression parce qu’on n'a rien à dire." Snowden |
Ivy gu 3 blobcats dans un trenchcoat | surtout renseigne toi sur ce que tu dois faire et pourquoi avant de faire ça, car par exemple un résolveur DNS récursif ouvert sur internet ça fait partie des outils très utilisés pour générer des attaques par réflexion. --------------- The Mystery of the Bloomfield Bridge |
Publicité | Posté le |