Проблема с DNS [Версия для КПК] - Компьютерный форум OSzone.net

Показать полную графическую версию : Проблема с DNS

INTELLIGENTIK

11-04-2005, 15:02

Всем привет ! В общем как под FREEBSD организовать DNS, что бы FREEBSD просто перенаправлял запросы на имена основных серверов ?

INTELLIGENTIK

11-04-2005, 15:10

Да и вот ещё : что лучше IPNAT или IPFW в качестве FIREWALL , посоветуйте.
Первый раз с FREEBSD работаю так что по прошу всех по подробнее обьяснять .
:) :) :)

Belansky

11-04-2005, 16:49

INTELLIGENTIK
1. Настроить named только для передачи запросов вышестоящим dns-серверам. Правите конфиг named.conf.
2. А это как Вам угодно. И то, и другое работает.
3. По-подробнее ответеты на такие элементарные вопросы содержаться в Руководстве пользователя (http://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/index.html).

INTELLIGENTIK

13-04-2005, 12:21

Огромное спасибо

INTELLIGENTIK

13-04-2005, 15:34

И ещё один вопросик.
Для удобности заполнения и считывания правил IPFW используеться комманда
ipf -f /etc/ipf.rules. Вот только проблема в том что у меня вылетает ошибка : что то типа "директория или файл не найден" . Пробовал просто edit /etc/ipf.rules
но файл пуст А Я ЕГО ЗАПОЛНЯЛ . Не подскажете какой файл нужно править или кокой создать.

Чуть не забыл !! Подскажите как будет выглядеть правила в ipf.rules (в файле, а не коммандах)

правило для портов (deny) l
1-19 l
22-24 l
26-52 l
54-79 l
82-109 l
111-142 l
146-442 l
444-1079 l
1081-8009 l
8011-8079 l
8081-9009 l
9011-65535 l

для этого полный доступ 192.168.0.122(из инета этот адрес)
Заранее благодарен.

INTELLIGENTIK

14-04-2005, 14:31

Ну помогите ! Первый раз с FREEBSD сталкиваюсь !

archy

14-04-2005, 17:34

Вообще-то принято так: закрыть доступ ко всем портам, а к нужным разрешить.
У тебя замечательная подпись, воспользуйся ей, если что то не получится, то спрашивая, никто тут за тебя решать твои проблемы не будет!

Negativ

06-05-2005, 10:24

INTELLIGENTIK
Можно сделать иначе:
в rc.conf
firewall_enable="YES"
firewall_script="/etc/rc.firewall"
firewall_type="тут пишешь название раздела правил в файле rc.firewall"

в rc.firewall
есть такие строчки
[Oo][Pp][Ee][Nn]) или [Cc][Ll][Ii][Ee][Nn][Tt]) - это стандартные названия наборов правил
можешь создать свое, например:
[Mm][Yy])
тут пишешь свои правила. Примеры написания правил в стандартных наборах правил и в мане по ipfw
;;

далее делаешь права доступа к rc.firewall = 100744, после чего можешь запускать поправленный файлик так:
sh ./rc.firewall

Удачи