Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

dns problem - kako resiti?

[es] :: Linux mreže :: dns problem - kako resiti?

[ Pregleda: 5705 | Odgovora: 18 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

dejan_su
Dejan Balazevic
Subotica

Član broj: 9453
Poruke: 483
*.tippnet.co.yu.

ICQ: 337366387


Profil

icon dns problem - kako resiti?04.09.2007. u 17:15 - pre 185 meseci
podesio sam mrezu sa linuxom kao serverom. problem je sto mi ne radi dns, tj je mogu na win clientima da stavim za dns 192.168.0.1 jer nece da radi, vec moram da pisem dns adresu provider-a. zasto?
u /etc/resolv.conf pise sve kako treba

ovo mi je problem jer ne mogu da attach-ujem nista na mail preko xp masina, pa kontam da je zbog toga.
 
Odgovor na temu

VRider
Marković Damir
(BGD/SD Karaburma)/Pirot

Član broj: 1510
Poruke: 4132
*.maksnet.net.

Jabber: damirm | gmail | com
ICQ: 134002435


+13 Profil

icon Re: dns problem - kako resiti?04.09.2007. u 18:13 - pre 185 meseci
Da li si uopste podesio DNS server?
Instaliraj DJB-DNS. Lako se podesava. Evo ti i kako:
http://cr.yp.to/djbdns/run-cache-x.html
JaFreelancer.com
 
Odgovor na temu

dejan_su
Dejan Balazevic
Subotica

Član broj: 9453
Poruke: 483
*.eunet.yu.

ICQ: 337366387


Profil

icon Re: dns problem - kako resiti?04.09.2007. u 19:28 - pre 185 meseci
zasto ne Bind?

nasao sam i neki MaraDNS...sta mislis o njemu?
 
Odgovor na temu

VRider
Marković Damir
(BGD/SD Karaburma)/Pirot

Član broj: 1510
Poruke: 4132
*.maksnet.net.

Jabber: damirm | gmail | com
ICQ: 134002435


+13 Profil

icon Re: dns problem - kako resiti?04.09.2007. u 22:46 - pre 185 meseci
Nemam nista protiv da ti tu stavis sta hoces. Ja samo ti samo preneo svoje iskustvo. Treba ti manje od minuta da to podesis.

JaFreelancer.com
 
Odgovor na temu

nkrgovic
Nikola Krgović
Beograd

Član broj: 3534
Poruke: 2799

ICQ: 49345867
Sajt: https://www.twinstarsyste..


+653 Profil

icon Re: dns problem - kako resiti?05.09.2007. u 11:24 - pre 185 meseci
Moje neko iskustvo je da je najbolje, ako nisi siguran da znas sta radis, da stavis onaj DNS koji je dosao uz distro koji si instalirao :). U vecini slucajeva to je BIND. Razlog je jednostavno update-i : automatski update-i su mnogo laksi za koriscenje i verovatno mnogo pouzdaniji nego da ti rucno obilazis sve instalirane pakete i gledas sta treba da update-ujes na ruke. Ovo posebno vazi za male mreze gde jedan covek radi sve, i gde on nema vremena da se bavi svime dovoljno studiozno.
Please do not feed the Trolls!

Blasphemy? How can I blaspheme? I'm a god!'
 
Odgovor na temu

Miroslav Strugarevic

Član broj: 5038
Poruke: 2689



+68 Profil

icon Re: dns problem - kako resiti?05.09.2007. u 13:37 - pre 185 meseci
Instaliraj BIND i sigurno nećeš imati problema. Neki ljudi izbegavaju BIND zbog toga što je poznato da su prethodne verzije imale mnoogo sigurnosnih propusta. Od verzije 9 stanje se znatno poboljšalo.
 
Odgovor na temu

VRider
Marković Damir
(BGD/SD Karaburma)/Pirot

Član broj: 1510
Poruke: 4132
*.maksnet.net.

Jabber: damirm | gmail | com
ICQ: 134002435


+13 Profil

icon Re: dns problem - kako resiti?05.09.2007. u 14:52 - pre 185 meseci
Covek na serveru ima Debian, tako da mu nije problem da instalira sta hoce, kao ni kasnije da updateuje.
Izem ti program koji se po defaultu instalira chroot-ovan.
JaFreelancer.com
 
Odgovor na temu

dejan_su
Dejan Balazevic
Subotica

Član broj: 9453
Poruke: 483
*.tippnet.co.yu.

ICQ: 337366387


Profil

icon Re: dns problem - kako resiti?05.09.2007. u 15:22 - pre 185 meseci
stavljen je bind9, ocas posla, bez podesavanja i sve radi
nego da ne otvaram novu temu bez veze, kako mogu u iptables-u da dozvolim pristum ssh-u samo iz lokalne mreze i sa mog compa kuci?
sta treba da dodam u sledece:

Code:
iptables -A INPUT -s ! 192.168.0.0/255.255.0.0 -p tcp -m tcp --dport 22 -j REJECT --reject-with icmp-port-unreachable


recimo da je adresa xxx.xxx.xxx.xxx :)

uz to, da li bi bilo pozeljno i /etc/hosts.deny isto da ubacim nesto?
 
Odgovor na temu

Tyler Durden
Tyler Durden
Beograd

Član broj: 4312
Poruke: 3379
*.adsl.verat.net.



+1365 Profil

icon Re: dns problem - kako resiti?05.09.2007. u 18:29 - pre 185 meseci
Nešto mi je mozak stao, ne znam da li možeš to da uradiš sa inverznim pravilom.
Čini mi se da će ti raditi samo pravilo koje je prvo u nizu. U ovom slučaju, puštaće konekcije samo iz lokalne mreže.
Aj nek se javi neko ko je siguran.

Code:
iptables -A INPUT -s ! 192.168.0.0/16 -p tcp -m tcp --dport 22 -j REJECT --reject-with icmp-port-unreachable
iptables -A INPUT -s ! x.x.x.x -p tcp -m tcp --dport 22 -j REJECT --reject-with icmp-port-unreachable


x.x.x.x je IP adresa od tvog računara kući.

Ali možeš staviti da ti je default polisa DROP sve, pa onda eksplicitno otvaraš ono što ti treba.
Beneath civilization's fragile crust, cold chaos churns...
 
Odgovor na temu

A-l-m-i-r
TZ

Član broj: 43748
Poruke: 180
91.191.25.*



+1 Profil

icon Re: dns problem - kako resiti?06.09.2007. u 16:45 - pre 185 meseci
Recimo da je sve blokirano a ti otvaraš šta ti treba
Za ssh bi to išlo ovako
Citat:

#da omogućiš ssh za lokalnu mrežu
iptables –A INPUT –s 192.168.0.0 –p tcp --dport 22 –j ACCEPT
# da blokiraš ssh izvan lokalne mreže
iptables –A INPUT –s ! 192.168.0.0 –p tcp -- dport 22 –j DROP
 
Odgovor na temu

VRider
Marković Damir
(BGD/SD Karaburma)/Pirot

Član broj: 1510
Poruke: 4132
*.maksnet.net.

Jabber: damirm | gmail | com
ICQ: 134002435


+13 Profil

icon Re: dns problem - kako resiti?06.09.2007. u 17:39 - pre 185 meseci
A maska na ovaj source?
I druga stvar, ne treba ti par pravila za sve (cak nece ni raditi). Default DROP, pa pusti sta hoces.
JaFreelancer.com
 
Odgovor na temu

dejan_su
Dejan Balazevic
Subotica

Član broj: 9453
Poruke: 483
*.eunet.yu.

ICQ: 337366387


Profil

icon Re: dns problem - kako resiti?07.09.2007. u 11:47 - pre 185 meseci
ako sam dobro shvatio, prvo odradim
Code:
iptables -P INPUT DROP 
iptables -P FORWARD DROP 
iptables -P OUTPUT DROP 


pa onda
Code:
iptables -A INPUT -s 192.168.0.0/16 -p tcp -m tcp --dport 22 -j REJECT --reject-with icmp-port-unreachable

Code:
iptables -A INPUT -s xxx.xxx.xxx.xxx -p tcp -m tcp --dport 22 -j REJECT --reject-with icmp-port-unreachable


da li sam u pravu?
i dali i na default drop mogu da stavim port-unreachable?
 
Odgovor na temu

Tyler Durden
Tyler Durden
Beograd

Član broj: 4312
Poruke: 3379
*.verat.net.



+1365 Profil

icon Re: dns problem - kako resiti?07.09.2007. u 12:37 - pre 185 meseci
U pravu si i možeš.

Ali u ova pravila sada ne stavljaš REJECT već ACCEPT. Sa ovih adresa želiš da pustiš sav saobraćaj, zar ne?

Možeš eventualno da dodaš poslije ovih pravila da ti sve ostalo radi REJECT sa port unreachable

Code:
iptables -A INPUT -j REJECT --reject-with icmp-port-unreachable


Beneath civilization's fragile crust, cold chaos churns...
 
Odgovor na temu

VRider
Marković Damir
(BGD/SD Karaburma)/Pirot

Član broj: 1510
Poruke: 4132
*.maksnet.net.

Jabber: damirm | gmail | com
ICQ: 134002435


+13 Profil

icon Re: dns problem - kako resiti?07.09.2007. u 13:17 - pre 185 meseci
Reject je isto kao i DROP, sa tom razlikom sto obavestavas onoga ko pokusava da port nije dostupan. Mnogo bitnije je sto mu kazes da si ipak tu, a za to nemas razloga.
Ako te neko cima na mobilni, verujem da ces radije (da mozes) da mu das poruku "broj ne postoji", nego "busy".
JaFreelancer.com
 
Odgovor na temu

dejan_su
Dejan Balazevic
Subotica

Član broj: 9453
Poruke: 483
*.tippnet.co.yu.

ICQ: 337366387


Profil

icon Re: dns problem - kako resiti?07.09.2007. u 14:00 - pre 185 meseci
evo sta mi sada stoji u /etc/network/if-up.d/firewall
Code:
#!/bin/sh

PATH=/usr/sbin:/sbin:/bin:/usr/bin                                                                                           
#
# delete all existing rules.
#
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X

iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

iptables -A INPUT -s 192.168.0.0/24 -p tcp -m tcp --dport 2222 -j ACCEPT
iptables -A INPUT -s xxx.xxx.xxx.xxx/24 -p tcp -m tcp --dport 2222 -j ACCEPT

iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m state --state NEW -i ! ppp0 -j ACCEPT
iptables -A FORWARD -i ppp0 -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -A FORWARD -i eth0 -o ppp0 -j ACCEPT

iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

echo 1 > /proc/sys/net/ipv4/ip_forward


Da li je sve ok i da li je redosled dobar?
 
Odgovor na temu

A-l-m-i-r
TZ

Član broj: 43748
Poruke: 180
91.191.25.*



+1 Profil

icon Re: dns problem - kako resiti?08.09.2007. u 08:54 - pre 185 meseci
Probaj pa vidi da li radi?

Samo nije 2222 port već 22 :)
 
Odgovor na temu

dejan_su
Dejan Balazevic
Subotica

Član broj: 9453
Poruke: 483
*.eunet.yu.

ICQ: 337366387


Profil

icon Re: dns problem - kako resiti?08.09.2007. u 10:30 - pre 185 meseci
jeste 2222, tamo sam ga stavio:)
nece da mi radi, iz lokala sam probao...kako inace na debian-u da resetujem iptables?
radice to...samo mi je bitno da li je raspored ok.
 
Odgovor na temu

A-l-m-i-r
TZ

Član broj: 43748
Poruke: 180
91.191.25.*



+1 Profil

icon Re: dns problem - kako resiti?09.09.2007. u 08:49 - pre 185 meseci
Ne znam kako je to na debianu al to bi išlo ovako ./firewall-skripta

 
Odgovor na temu

Dundjerski Nemanja
Srbija

Član broj: 13846
Poruke: 167
*.eunet.yu.



Profil

icon Re: dns problem - kako resiti?11.09.2007. u 13:17 - pre 185 meseci
Citat:
dejan_su: jeste 2222, tamo sam ga stavio:)
nece da mi radi, iz lokala sam probao...kako inace na debian-u da resetujem iptables?
radice to...samo mi je bitno da li je raspored ok.


Kako mislis da resetujes?
Unices are great!
 
Odgovor na temu

[es] :: Linux mreže :: dns problem - kako resiti?

[ Pregleda: 5705 | Odgovora: 18 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.