| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| blokada dns http://forum.freesco.pl/viewtopic.php?f=22&t=12490 |
Strona 1 z 1 |
| Autor: | marckamillus [ sobota, 20 maja 2006, 16:08 ] |
| Tytuł: | blokada dns |
Witam Mam pyanie, czy da sie w NND tak ustawic zeby internet dzialal tylko na okreslonych dns'ach?? tzn chodzi mi o to zeby na dwoch dns'ach net byl a na innych nie bylo. Pozdrawiam |
|
| Autor: | MAC!EK [ sobota, 20 maja 2006, 16:23 ] |
| Tytuł: | |
zablokuj wszystkie IP dnsów na świecie |
|
| Autor: | marckamillus [ sobota, 20 maja 2006, 16:33 ] |
| Tytuł: | |
wielkie dziki za pomoc |
|
| Autor: | czerwo [ sobota, 20 maja 2006, 16:34 ] |
| Tytuł: | |
postawic serwer dns u sibie i zablokowac port 53 na cala siec |
|
| Autor: | tasiorek [ sobota, 20 maja 2006, 16:38 ] |
| Tytuł: | |
iptables -A FORWARD -p udp --dport 53 -d pierwsze ip -j ACCEPT iptables -A FORWARD -p udp --dport 53 -d drugie ip -j ACCEPT iptables -A FORWARD -p udp --dport 53 -j DROP Albo postaw dnsmasq i przekieruj wszystkie zapytania dns na swoj serwer (jak to zrobic znajdziesz w faq) |
|
| Autor: | marckamillus [ sobota, 20 maja 2006, 19:42 ] |
| Tytuł: | |
postawilem dsnmasq. zrobilem: iptables -t nat -I PREROUTING -i eth0 -p udp --dport 53 -j DNAT --to-destination 192.168.1.1:53 i jak wklepie dns 192.168.1.1 to dziala wszystko ok, tylko ze dzialaja tez pozostale dnsy |
|
| Autor: | MAC!EK [ sobota, 20 maja 2006, 20:04 ] |
| Tytuł: | |
marckamillus pisze: postawilem dsnmasq. zrobilem:
iptables -t nat -I PREROUTING -i eth0 -p udp --dport 53 -j DNAT --to-destination 192.168.1.1:53 i jak wklepie dns 192.168.1.1 to dziala wszystko ok, tylko ze dzialaja tez pozostale dnsy a skąd to wiesz? działają jak je wpiszesz żeby ich system używał bo tak na prawdę uzywasz cały czas dnsa z 192.168.1.1 wyłącz serwer dns na 192.168.1.1 czy kesz który tam masz i wtedy wpisz inny DNS na kliencie i spróbuj czy działa :> |
|
| Autor: | marckamillus [ sobota, 20 maja 2006, 20:12 ] |
| Tytuł: | |
no tak, jak wylącze dnsmasq to zaden dns nie dziala, jak mam wlaczone to dziala dowolny dns, jest taka mozliwosc zeby net smigal tylko na dnsmasq 192.168.1.1 ?? a nie na dowolny dns'ie ?? |
|
| Autor: | MAC!EK [ sobota, 20 maja 2006, 20:24 ] |
| Tytuł: | |
chyba nadal nie zczaiłeś 
jak masz przekierowany port 53 na 192.168.1.1 i włączone dnsmasq to cokolwiek nie ustawił by sobie user w twojej sieci jako DNS to i tak wszystko idzie przez DNSmasq, wiec wszyscy są zmuszeni używać 192.168.1.1 nawet jeśli wpisali sobie co innego i o tym nie wiedzą |
|
| Autor: | tasiorek [ niedziela, 21 maja 2006, 00:33 ] |
| Tytuł: | |
marckamillus pisze: jest taka mozliwosc zeby net smigal tylko na dnsmasq 192.168.1.1 ?? a nie na dowolny dns'ie ??
Przeczytaj jeszcze raz moja odpowiedz. |
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|