[BSD] named jail + ipfilter
Marton Kenyeres
mkenyeres at konvergencia.hu
2004. Ápr. 21., Sze, 17:44:01 CEST
On Wednesday 21 April 2004 16:07, Andras wrote:
> Udv Lista
>
> A kovetkezo problemara keresem a megoldast:
>
> Van egy 4.9-es FreeBSD gepem, amin jail-ben fut egy bind.
> Ipfilter tuzfal vedi a rendszert.
>
> Ha tavolrol kerek egy infot a name szervertol, akkor a
> tuzfal blokkol, viszont latom, hogy vannak szerverek, akik
> megis tudnak lekerdezni.
>
> A kovetkezo ide vonatkozo szabalyok elnek az ipfilterben
> (sorrendben):
>
> #block all by default
> block in log all
>
> # DNS
> pass in quick on fxp0 proto tcp from any to any port = 53
> flags S keep state
> pass in quick on fxp0 proto udp from any to any port = 53
> flags S keep state
>
> Egy kulso 53 portscan azzt mutatja, hogy nyitva van a tcp es
> az udp port is.
ize... biztos ezek a szabalyok? ipf(5) szerint:
This syntax is somewhat simplified for readability, some combinations
that match this grammar are disallowed by the software because they do
not make sense (such as tcp flags for non-TCP packets).
Nem lehet, hogy az upd-s szabalyodat nem eszi meg egyaltalan?
udv, m
További információk a(z) BSD levelezőlistáról