Re: اخر اصدار من KISS My Firewall
رد مقتبس من مرعوب
# Uncomment to allow DNS zone transfers
#
#$IPTABLES -A INPUT -i eth0 -p udp --sport 53 --dport 53 -m state --state NEW -j ACCEPT
#$IPTABLES -A INPUT -i eth0 -p tcp --sport 53 --dport 53 -m state --state NEW -j ACCEPT
#$IPTABLES -A OUTPUT -o eth0 -p udp --sport 53 --dport 53 -m state --state NEW -j ACCEPT
#$IPTABLES -A OUTPUT -o eth0 -p tcp --sport 53 --dport 53 -m state --state NEW -j ACCEPT
To:
# Uncomment to allow DNS zone transfers
#
$IPTABLES -A INPUT -i eth0 -p udp --sport 53 --dport 53 -m state --state NEW -j ACCEPT
$IPTABLES -A INPUT -i eth0 -p tcp --sport 53 --dport 53 -m state --state NEW -j ACCEPT
$IPTABLES -A OUTPUT -o eth0 -p udp --sport 53 --dport 53 -m state --state NEW -j ACCEPT
$IPTABLES -A OUTPUT -o eth0 -p tcp --sport 53 --dport 53 -m state --state NEW -j ACCEPT
هل هو تتغيير المطلبات امام IPTABLES لا علم لي في هذي النقطة
:funny:
السلام عليكم
كيف حالك ياخ مرعوب
ان شاء الله تكون في احسن حال
بالنسبة لموضوع DNS zone transfers
اذا مثلا عند شبكة وبها DNS Server واحد فلن تحتاجها
اما اذا كان عندك اكتر من DNS Server فأكيد واحد فقط منهم يكون Master والتاني او الباقي يكون Slave او تابع اي انه لا يحتوي على داتا بيس وانما بياخدها من السيرفر الماستر ويرد على الكلاينت وهذا لتخفيف العبئ على السيرفر الماستر
وعملية DNS zone transfers هي عملية نقل الداتا بيس من السيرفر الماستر الى ال slave التي تتم اوتوماتيكيا ... واللي ممكن تسبب مشكلة امنيه حيث ان ممكن اي هاكر في الشبكة يوهم الماستر DNS انه Slave ويستقبل نسخه من الداتا بيس .. او ممكن هاكر يتصنت على الشبكة وياخد نسخه من الداتا بيس اللي طالعه من الماستر رايحه لل slave
والحل انك تفهم ال Master DNS انه ميبعتش نسخه من الداتا بيس الا لعناوين محدده فقط وده عن طريق ملف named.conf
او انك تستخدم فايروول زي اللي انت استخدمته فوق علشان يمنع ال DNS Master بتاعك انه يرسل اي معلومات لا سيرفر تاني
ارجو اني اكون قدرت اوصل المعلومه
والسلام عليكم
__________________
Use Linux .. Live Free or Die
Linux is what you want .. Windows is what M$ want