[CentOS-fr] Comment ouvrir le port 53 pour Bind (DNS)?
ml
ml at smtp.fakessh.eu
Lun 5 Déc 13:41:08 UTC 2011
Le 05.12.2011 08:53, Sebastien PLOT a écrit :
> Le 03/12/2011 23:21, Weplica a écrit :
>> Bonjour,
>>
>> J'ai CentOS 6 sur une serveur dedíe juste installé, Bind fonctionne
>> correctement mais le port 53 est innacessible pour pour les
>> consultations DNS:
>>
>>
>> netstat -na | grep LISTEN
>>
>> tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN
>> tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN
>> tcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN
>> tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN
>> tcp 0 0 :::80 :::* LISTEN
>> tcp 0 0 ::1:53 :::* LISTEN
>> tcp 0 0 :::22 :::* LISTEN
>> tcp 0 0 ::1:953 :::* LISTEN
>> tcp 0 0 :::443 :::* LISTEN
> Le dns tourne avant tout en UDP, le trafic TCP est vraiment annexe...
>
>>
>> Comment ouvrir le port 53?
>> Merci
>>
> iptables ouvert pour le service sur toutes tes interfaces:
>
> iptables -A INPUT -p udp -m udp --dport 53 -j ACCEPT
> iptables -A INPUT -p tcp -m tcp --dport 53 -j ACCEPT
>
> et une petite sauvegarde pour la route:
> /etc/init.d/iptables save
>
>
je recommande l utilisation de shorewall\*
disponible dans epel
surcouche claire et facile d utilisation a ip(6)tables
bonne utilisation
--
http://pgp.mit.edu:11371/pks/lookup?op=get&search=0x092164A7
gpg --keyserver pgp.mit.edu --recv-key 092164A7
http://urlshort.eu fakessh @
http://gplus.to/fakessh
http://gplus.to/john.swilting
Plus d'informations sur la liste de diffusion CentOS-fr