Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Общий по FreeBSD (http://forum.oszone.net/forumdisplay.php?f=10)
-   -   Проблема с DNS (http://forum.oszone.net/showthread.php?t=47912)

INTELLIGENTIK 11-04-2005 15:02 314774
Проблема с DNS
 
Всем привет ! В общем как под FREEBSD организовать DNS, что бы FREEBSD просто перенаправлял запросы на имена основных серверов ?

INTELLIGENTIK 11-04-2005 15:10 314776
Да и вот ещё : что лучше IPNAT или IPFW в качестве FIREWALL , посоветуйте.
Первый раз с FREEBSD работаю так что по прошу всех по подробнее обьяснять .
:) :) :)

Belansky 11-04-2005 16:49 314811
INTELLIGENTIK
1. Настроить named только для передачи запросов вышестоящим dns-серверам. Правите конфиг named.conf.
2. А это как Вам угодно. И то, и другое работает.
3. По-подробнее ответеты на такие элементарные вопросы содержаться в Руководстве пользователя.

INTELLIGENTIK 13-04-2005 12:21 315249
Огромное спасибо

INTELLIGENTIK 13-04-2005 15:34 315335
И ещё один вопросик.
Для удобности заполнения и считывания правил IPFW используеться комманда
ipf -f /etc/ipf.rules. Вот только проблема в том что у меня вылетает ошибка : что то типа "директория или файл не найден" . Пробовал просто edit /etc/ipf.rules
но файл пуст А Я ЕГО ЗАПОЛНЯЛ . Не подскажете какой файл нужно править или кокой создать.

Чуть не забыл !! Подскажите как будет выглядеть правила в ipf.rules (в файле, а не коммандах)

правило для портов (deny) l
1-19 l
22-24 l
26-52 l
54-79 l
82-109 l
111-142 l
146-442 l
444-1079 l
1081-8009 l
8011-8079 l
8081-9009 l
9011-65535 l

для этого полный доступ 192.168.0.122(из инета этот адрес)
Заранее благодарен.

INTELLIGENTIK 14-04-2005 14:31 315631
Ну помогите ! Первый раз с FREEBSD сталкиваюсь !

archy 14-04-2005 17:34 315679
Вообще-то принято так: закрыть доступ ко всем портам, а к нужным разрешить.
У тебя замечательная подпись, воспользуйся ей, если что то не получится, то спрашивая, никто тут за тебя решать твои проблемы не будет!

Negativ 06-05-2005 10:24 322134
INTELLIGENTIK
Можно сделать иначе:
в rc.conf
firewall_enable="YES"
firewall_script="/etc/rc.firewall"
firewall_type="тут пишешь название раздела правил в файле rc.firewall"

в rc.firewall
есть такие строчки
[Oo][Pp][Ee][Nn]) или [Cc][Ll][Ii][Ee][Nn][Tt]) - это стандартные названия наборов правил
можешь создать свое, например:
[Mm][Yy])
тут пишешь свои правила. Примеры написания правил в стандартных наборах правил и в мане по ipfw
;;

далее делаешь права доступа к rc.firewall = 100744, после чего можешь запускать поправленный файлик так:
sh ./rc.firewall

Удачи


Время: 21:31.

Время: 21:31.
© OSzone.net 2001-