|
|
 | bind ?
Fra : kasper |
Dato : 23-06-03 13:32 |
|
Hej ng.
Jeg vil have min mandrake server til at køre DNS service, men jeg er i
tvivl om der både skal være åbent for port 53 ude og inde, eller kun inde.
Jeg har prøvet med kun at åbne den indvendige med denne chain i iptables:
/sbin/iptables -A INPUT -i eth0 -j ACCEPT -p tcp --dport 53, men det kører
meget langsomt, hvis jeg derimod kører uden -i eth0 kører det fint.
Hvad er det rigtige?
Jeg køerer samtidig med denne chain: /sbin/iptables -A INPUT -p tcp --syn -j
ACCEPT hvis det skulle have nogen betydning.
/Kasper
| |
 Ole Hansen (24-06-2003)
| Kommentar
Fra : Ole Hansen |
Dato : 24-06-03 10:11 |
|
"kasper" <someone@somewhere.com> writes:
> Jeg vil have min mandrake server til at køre DNS service, men jeg er i
> tvivl om der både skal være åbent for port 53 ude og inde, eller kun inde.
> Jeg har prøvet med kun at åbne den indvendige med denne chain i iptables:
> /sbin/iptables -A INPUT -i eth0 -j ACCEPT -p tcp --dport 53, men det kører
> meget langsomt, hvis jeg derimod kører uden -i eth0 kører det fint.
Det er fordi DNS benytter 53/UDP til normale forespørgsler og kun
53/TCP til zonetransfers (man kan også slå almindeligt op via tcp)
Har du brug for at folk "ude i verden" skal kunne snakke med din DNS?
Altså, skal du hoste nogle domæner på den? Hvis ikke, så er der ingen
grund til at åbne for indgående trafik fra internet til din
DNS-server..
> /Kasper
--
Ole Hansen
| |
|
|