Bonjour,
J'ai CentOS 6 sur une serveur dedíe juste installé, Bind fonctionne correctement mais le port 53 est innacessible pour pour les consultations DNS:
netstat -na | grep LISTEN
tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN tcp 0 0 :::80 :::* LISTEN tcp 0 0 ::1:53 :::* LISTEN tcp 0 0 :::22 :::* LISTEN tcp 0 0 ::1:953 :::* LISTEN tcp 0 0 :::443 :::* LISTEN
Comment ouvrir le port 53? Merci
Personnellement j'utilise system-config-firewall-tui pour ce genre d'opérations (à installer avec yum donc)
Eric
Le 3 décembre 2011 23:21, Weplica info@weplica.com a écrit :
Bonjour,
J'ai CentOS 6 sur une serveur dedíe juste installé, Bind fonctionne correctement mais le port 53 est innacessible pour pour les consultations DNS:
netstat -na | grep LISTEN
tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN tcp 0 0 :::80 :::* LISTEN tcp 0 0 ::1:53 :::* LISTEN tcp 0 0 :::22 :::* LISTEN tcp 0 0 ::1:953 :::* LISTEN tcp 0 0 :::443 :::* LISTEN
Comment ouvrir le port 53? Merci
CentOS-fr mailing list CentOS-fr@centos.org http://lists.centos.org/mailman/listinfo/centos-fr
Le 03/12/2011 23:21, Weplica a écrit :
Bonjour,
J'ai CentOS 6 sur une serveur dedíe juste installé, Bind fonctionne correctement mais le port 53 est innacessible pour pour les consultations DNS:
netstat -na | grep LISTEN
tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN tcp 0 0 :::80 :::* LISTEN tcp 0 0 ::1:53 :::* LISTEN tcp 0 0 :::22 :::* LISTEN tcp 0 0 ::1:953 :::* LISTEN tcp 0 0 :::443 :::* LISTEN
Le dns tourne avant tout en UDP, le trafic TCP est vraiment annexe...
Comment ouvrir le port 53? Merci
iptables ouvert pour le service sur toutes tes interfaces:
iptables -A INPUT -p udp -m udp --dport 53 -j ACCEPT iptables -A INPUT -p tcp -m tcp --dport 53 -j ACCEPT
et une petite sauvegarde pour la route: /etc/init.d/iptables save
Le 05.12.2011 08:53, Sebastien PLOT a écrit :
Le 03/12/2011 23:21, Weplica a écrit :
Bonjour,
J'ai CentOS 6 sur une serveur dedíe juste installé, Bind fonctionne correctement mais le port 53 est innacessible pour pour les consultations DNS:
netstat -na | grep LISTEN
tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN tcp 0 0 :::80 :::* LISTEN tcp 0 0 ::1:53 :::* LISTEN tcp 0 0 :::22 :::* LISTEN tcp 0 0 ::1:953 :::* LISTEN tcp 0 0 :::443 :::* LISTEN
Le dns tourne avant tout en UDP, le trafic TCP est vraiment annexe...
Comment ouvrir le port 53? Merci
iptables ouvert pour le service sur toutes tes interfaces:
iptables -A INPUT -p udp -m udp --dport 53 -j ACCEPT iptables -A INPUT -p tcp -m tcp --dport 53 -j ACCEPT
et une petite sauvegarde pour la route: /etc/init.d/iptables save
je recommande l utilisation de shorewall* disponible dans epel
surcouche claire et facile d utilisation a ip(6)tables
bonne utilisation
Merci, mais j'ai trouvez le probleme:
named.con venais avec 127.0.0.0 la ou il faut mettre any
// // named.conf // // Provided by Red Hat bind package to configure the ISC BIND named(8) DNS // server as a caching only nameserver (as a localhost DNS resolver only). // // See /usr/share/doc/bind*/sample/ for example named configuration files. //
options { listen-on port 53 { any; }; listen-on-v6 port 53 { any; };
Quoting ml ml@smtp.fakessh.eu:
Le 05.12.2011 08:53, Sebastien PLOT a écrit :
Le 03/12/2011 23:21, Weplica a écrit :
Bonjour,
J'ai CentOS 6 sur une serveur dedíe juste installé, Bind fonctionne correctement mais le port 53 est innacessible pour pour les consultations DNS:
netstat -na | grep LISTEN
tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN tcp 0 0 :::80 :::* LISTEN tcp 0 0 ::1:53 :::* LISTEN tcp 0 0 :::22 :::* LISTEN tcp 0 0 ::1:953 :::* LISTEN tcp 0 0 :::443 :::* LISTEN
Le dns tourne avant tout en UDP, le trafic TCP est vraiment annexe...
Comment ouvrir le port 53? Merci
iptables ouvert pour le service sur toutes tes interfaces:
iptables -A INPUT -p udp -m udp --dport 53 -j ACCEPT iptables -A INPUT -p tcp -m tcp --dport 53 -j ACCEPT
et une petite sauvegarde pour la route: /etc/init.d/iptables save
je recommande l utilisation de shorewall* disponible dans epel
surcouche claire et facile d utilisation a ip(6)tables
bonne utilisation
http://pgp.mit.edu:11371/pks/lookup?op=get&search=0x092164A7 gpg --keyserver pgp.mit.edu --recv-key 092164A7
http://urlshort.eu fakessh @ http://gplus.to/fakessh http://gplus.to/john.swilting _______________________________________________ CentOS-fr mailing list CentOS-fr@centos.org http://lists.centos.org/mailman/listinfo/centos-fr
-
Eric Viseur -
ml -
Sebastien PLOT -
Weplica