From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <ujo@ifirst.ru>
Date: Wed, 2 Apr 2003 14:10:21 +0400
From: "Artem K. Jouravsky" <ujo@ifirst.ru>
To: ALT Linux community <community@altlinux.ru>
Message-ID: <20030402101021.GD27930@ifirst.ru>
Mail-Followup-To: ALT Linux community <community@altlinux.ru>
References: <20030402093702.GA14842@abr.tool.ru>
Mime-Version: 1.0
Content-Type: multipart/signed; micalg=pgp-sha1;
	protocol="application/pgp-signature"; boundary="FFoLq8A0u+X9iRU8"
Content-Disposition: inline
In-Reply-To: <20030402093702.GA14842@abr.tool.ru>
User-Agent: Mutt/1.4.1i
Organization: iFirst Ltd.
Subject: [Comm] Re: =?koi8-r?B?+sHL0tnU2CDQz9LUINPOwdLV?=
 =?koi8-r?B?1sk=?=
Sender: community-admin@altlinux.ru
Errors-To: community-admin@altlinux.ru
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.0.9
Precedence: bulk
Reply-To: community@altlinux.ru
List-Unsubscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Id: <community.altlinux.ru>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
List-Archive: <http://www.altlinux.ru/pipermail/community/>
Archived-At: <http://lore.altlinux.org/community/20030402101021.GD27930@ifirst.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

--FFoLq8A0u+X9iRU8
Content-Type: text/plain; charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit

On Wed, Apr 02, 2003 at 01:37:02PM +0400, Andrey Brindeew wrote:
> Hi!
> 
> Как закрыть 53-й порт снаружи в iptables? Мне не удалось повесить pdnsd
> на два интерфейса (127.0.0.1 и 192.168.1.1), получается либо только на
> один интерфейс, либо на все.
> 
> Вот что выводит sudo ipchains --list :
> 
> Chain INPUT (policy ACCEPT)
> target     prot opt source               destination
> ACCEPT     udp  --  anywhere             anywhere           udp spt:bootpc dpt:bootps
> ACCEPT     tcp  --  anywhere             anywhere           tcp spt:bootpc dpt:bootps
> ACCEPT     udp  --  anywhere             anywhere           udp spt:bootps dpt:bootpc
> ACCEPT     tcp  --  anywhere             anywhere           tcp spt:bootps dpt:bootpc
> ACCEPT     udp  --  anywhere             anywhere           udp dpt:domain
> ACCEPT     tcp  --  anywhere             anywhere           tcp dpt:domain
> 
> Chain FORWARD (policy ACCEPT)
> target     prot opt source               destination
> ACCEPT     all  --  192.168.1.0/24       anywhere
> 
> Chain OUTPUT (policy ACCEPT)
> target     prot opt source               destination
> 
> Какое правило необходимо создать для того, чтобы 53 порт с интерфейса
> ppp0 не был виден?
INET_IFACE=eth0
iptables -I INPUT -p TCP --dport 53 -i $INET_IFACE -j DROP
iptables -I INPUT -p UDP --dport 53 -i $INET_IFACE -j DROP

вроде так.

-- 
Best wishes,
	Artem K. Jouravsky.  
  JabberID: ujo@jabber.ru
iFirst Ltd, System Administrator.
-----------------------
Всем хорошо,... когда конец хороший

--FFoLq8A0u+X9iRU8
Content-Type: application/pgp-signature
Content-Disposition: inline

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.1 (GNU/Linux)

iD8DBQE+ircNLavnn6ncACURAh2GAKDC5420MKTtpR9gyr9G1vlqn8M6GQCePDsc
XBuizmSF1g+Y9lQhoZX41C4=
=FQLR
-----END PGP SIGNATURE-----

--FFoLq8A0u+X9iRU8--