| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| Jak domknąć otwarte porty DNS i DHCP we freesco 0.3 pod NEO+ http://forum.freesco.pl/viewtopic.php?f=35&t=1382 |
Strona 1 z 1 |
| Autor: | Anonymous [ sobota, 1 marca 2003, 21:26 ] |
| Tytuł: | Jak domknąć otwarte porty DNS i DHCP we freesco 0.3 pod NEO+ |
Witam. Dla mniej życzliwych mówię na wstępie, że nie znalazłem żadnej odpowiedzi we wcześniejszych postach. Zainstalowałem freesco 0.3 pod NEO+. Wszystko śmiga jak burza, :lol: ale nie mogę domknąć portów UDP 53 (DNS) i 67 (DHCP) :cry: . W setupie mam ustawione na SECURE. Wpisywałem w rc_user regułkę i nic. Mój fragment rc_user ipfwadm -I -a reject -P tcp -W $INET -D 0.0.0.0/0 22 -y -o ipfwadm -I -a reject -P udp -W $INET -D 0.0.0.0/0 53 -y -o ipfwadm -I -a rejest -P udp -W $INET -D 0.0.0.0/0 67 -y -o Natomiast zauważyłem w rc_masq od linii <123>, otwierane są porty pod DNS. Po co się pytam??? Może tu coś trzeba wpisać :?: Iif [ "$ENADNS" = s ]; then ipfwadm -I -a rejest -P udp -W $INET -D 0.0.0.0/0 53 -y -o IIif [ "$DNSADDR" ]; then IIIipfwadm -I -a accept -P tcp -S $DNSADDR/32 53I# open ISP primary DNS IIIipfwadm -I -a accept -P udp -S $DNSADDR/32 53 IIelse IIIecho -n "${CR}No DNS IP " IIfiI IIif [ "$DNSADDR1" ]; then IIIipfwadm -I -a accept -P tcp -S $DNSADDR1/32 53 # open ISP secondary DNS IIIipfwadm -I -a accept -P udp -S $DNSADDR1/32 53 IIfi IIipfwadm -I -a $Pd -P tcp -D $ALL 53 -oI# block the rest IIipfwadm -I -a $Pd -P udp -D $ALL 53 -o Ifi Proszę o podpowiedź jak te draństwa domknąć (jak i gdzie) niekoniecznie w tych miejscach które podałem. color=blue][/color] |
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|