|
Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по Linux » Debian/Ubuntu - Как настроить iptables для bind9? |
|
Debian/Ubuntu - Как настроить iptables для bind9?
|
Ветеран Сообщения: 4964 |
Профиль | Отправить PM | Цитировать
*nat
:PREROUTING ACCEPT [0:0] :INPUT ACCEPT [0:0] :OUTPUT ACCEPT [0:0] :POSTROUTING ACCEPT [0:0] [0:0] -A PREROUTING ! -d 192.168.0.0/24 -i lan -p tcp -m multiport --dports 80,8080 -j DNAT --to-destination 192.168.0.1:3128 [0:0] -A POSTROUTING -s 192.168.0.0/24 -o wan -j MASQUERADE COMMIT *mangle :PREROUTING ACCEPT [0:0] :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] :POSTROUTING ACCEPT [0:0] COMMIT *filter :INPUT DROP [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] [0:0] -A INPUT -i lo -j ACCEPT [0:0] -A INPUT -i lan -j ACCEPT [0:0] -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT [0:0] -A INPUT -i wan -p tcp -m tcp --dport 22 -j ACCEPT COMMIT При настройке: *filter :INPUT DROP [0:0] Перестает работать интернет (NAT, Squid), т.е. проблемы с DNS (BIND9), что нужно прописать в iptables? Решение: [0:0] -A INPUT -p tcp -m tcp --dport 53 -m state --state NEW -j ACCEPT [0:0] -A INPUT -p udp -m udp --dport 53 -m state --state NEW -j ACCEPT |
|
------- Отправлено: 10:38, 18-10-2015 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Redhat/Fedora - Centos 6.5 / Ubuntu 12.04 Настройка master-slave dns bind9 split mode | cantido | Общий по Linux | 0 | 18-05-2014 23:23 | |
Gentoo - [решено] Нужно настроить переброску портов на шлюзе с iptables | RedX | Общий по Linux | 1 | 24-08-2010 10:37 | |
Debian/Ubuntu - Настройка IPTables для PPTPD | Undel | Общий по Linux | 2 | 17-09-2009 17:30 | |
Как настроить соединение двух компьютеров по через модем для игр.(для XP) | DGray | Сетевые технологии | 2 | 31-05-2007 10:36 | |
IPTABLES!!! RULES, Разгавор о iptables | BuuG | Общий по Linux | 17 | 03-03-2006 16:00 |
|