Chci se zeptat, jaky vsechny porty jakejch protokolu musim otevrit, aby sem moh vykonat ping. Pocitam i s DNS jako treba ping www.seznam.cz, porad nemuzu spravne nastavit firewall.
Ping - Protokoly a porty.
Chci se zeptat, jaky vsechny porty jakejch protokolu musim otevrit, aby sem moh vykonat ping. Pocitam i s DNS jako treba ping www.seznam.cz, porad nemuzu spravne nastavit firewall.
*NIX GG
protokol icmp, porty se nidke neudavaj, snad to ani zadne nemanevim
CASE Chieftec DX-01B-D { GIGABYTE X48 DS5 { Intel q9300 + 8GB + ATI x1600 + 2x Seagate ES2 1TB } + LiteOn SHM-165P6S} } + 21" Samsung SyncMaster 215TW
A na DNSko potrebujes tusim UDP port 53.
1: Asus P2B 1.10 • Celeron 1100@1364/1.8V • 512MB SDRAM • Samsung SP1213N+WD AC28400 • Toshiba XM-6402B+SD-M1212 • PowerColor AR2L Radeon 9100 64MB • 3C900-Combo • Bt848A • ASB-3940UA • AWE-64 • DTK PTP-3007 • VisionMaster 405 • Umax UC630 • Star LC24-200 Colour 2: PCPartner TXB820DS • Cyrix MII PR300/1.8V • 256MB SDRAM • 2xSamsung HD400LD+IT8212F • Accesstek CW4001 • LS-120 • Mystique 4MB • Millennium II 4MB • 3C509 • CMI8329A+Dream MIDI • ADI ProVista E44 • SyncMaster 203B Notebook: DTK FortisPro TOP-5A • P166MMX/1.8V • 80MB EDO • Hitachi 5K80 40GB • 12,1" TFT Router: A-Trend ATC-1425B • i486DX 50@33/5V • 48MB FPM • WD AC14300 • UMC UM9003F • HP PC LAN 16/TP+ Car: Mazda 323P BA • Z5 1489ccm, 65kW@5500rpm, 134Nm@4000rpm
Nekde v nastaveni firewallu je povolit/odeprit ping, tak to zatrhni/odtrhni
EPOX 8K9A3+, AMD Athlon XP 2100@2700, SPIRE FalconRock II, 512MB DDR400, WD120GB, GF4 MX, LCD Acer AL1721
pokud to sces i s tim dns tak (ipfw style)
nebo ...Kód:allow udp from me port > 1024 to [iptvyhodns] port = 53 keep state allow icmp from me to any icmp-type 8 keep state
Kód:allow udp from me port > 1024 to [iptvyhodns] port = 53 allow udp from [iptvyhodns] port = 53 to me port > 1024 allow icmp from me to any icmp-type 8 allow icmp from any to me icmp-type 0
Hrrrr, will you stop using people as human driven search engines? Google.com has all the answers you need.
Je to nejaky divny, kdyz povolim icmp a udp 53 ,tak porad nemuzu pingovat.
Ale na IP adresy pingovat muzu, takze asi jeste nejakej jinej port na preklad adres, ja ale nevim, taky sem myslel, ze staci 53 UDP, vim ze to urcite nebude zadnej tcp, ale taky me nenapada zadnej dalsi UDP ,napady ?Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpts:20:21
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:3784
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:3784
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:53
EDIT:Aha, hned jak sem to napsal , me napadlo, ze bych asi jeste mel povolit --sport a ne jen --dport, takze uz to jede.
*NIX GG
Jo potrebuju se zeptat na dalsi vec, jak udelam v DNS to ,aby kdyz zada nekso do prohlizece domena.cz aby se mu to presmerovalo na www.domena.cz, nebo se to dela nikde jinde nez v DNS ?
*NIX GG
to se nedela, leda majitel te domeny na web servru, delat to je pekn akravina, protoze neco.neco muze byt uplne jine ip nez www.neco.neco a na obou muze jet http
CASE Chieftec DX-01B-D { GIGABYTE X48 DS5 { Intel q9300 + 8GB + ATI x1600 + 2x Seagate ES2 1TB } + LiteOn SHM-165P6S} } + 21" Samsung SyncMaster 215TW
Původně odeslal Hanta
patri do chainu OUTPUT aKód:ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:53
patri do chainu INPUTKód:ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp spt:53
jinak tcpdump popripade logovat ty pravidla a debuguj
Hrrrr, will you stop using people as human driven search engines? Google.com has all the answers you need.
Toto téma si právě prohlíží 1 uživatelů. (0 registrovaných a 1 anonymních)
Pravidla přispívání
Odpověď s citací