Selam iptables ile de sadece 53 portunu acmak yeterli olmuyor. Sadece sorgulara cevap vermek icin yeterli ancak transfer islemine izin vermiyor. Senin problem de sanirim buna benziyor. iptables ile asagidaki gibi kurallar koydugum zaman her sey sorunsuz calisiyor. Tam olarak senin probleminin cozumu olmasa da fikir verebilir diye dusundum.
-A INPUT -p udp -m udp --sport 53 -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p udp -m udp --dport 53 -j ACCEPT -A INPUT -p tcp -m tcp --sport 53 -m state --state RELATED,ESTABLISHED -j ACCEPT 2017-06-14 17:05 GMT+03:00 Fevzi DAŞ <fevzi...@gmail.com>: > Merhabalar, > > CentOS 7 minimal üzerine BIND'ı kurup yapılandırmasını tamamladım. Sistem > sorunsuz bir şekilde çalışıyor. Fakat güvenliği biraz daha artırmak adına > Portspoof adlı yazılımı kurdum. Güvenlik duvarı üzerinde aşağıdaki komutlar > ile ihtiyacım olmayacağını düşündüğüm portları yönlendirdim. > > *firewall-cmd --permanent --zone=public > --add-forward-port=port=1-21:proto=tcp:toport=4444* > > Aşağıda ise yönlendirme yapılan tüm portara ait çıktı yer almaktadır. > *[root@ns02 ~]# firewall-cmd --list-all* > *public (active)* > * target: default* > * icmp-block-inversion: no* > * interfaces: ens32* > * sources:* > * services: dhcpv6-client ssh* > * ports:* > * protocols:* > * masquerade: no* > * forward-ports: port=1-21:proto=tcp:toport=4444:toaddr=* > * port=23-52:proto=tcp:toport=4444:toaddr=* > * port=81-65535:proto=tcp:toport=4444:toaddr=* > * port=54-79:proto=tcp:toport=4444:toaddr=* > * sourceports:* > * icmp-blocks:* > * rich rules:* > > Firewalld aktif iken Nmap ile aşağıdaki çıktı alınmaktadır. > > *[**root@localhost ~]$ nmap -sV -p 1-100 x.x.x.x* > > *Starting Nmap 6.40 ( http://nmap.org <http://nmap.org> ) at 2017-06-14 > 06:51 PDT* > *Nmap scan report for x.x.x.x (x.x.x.x)* > *Host is up (0.0031s latency).* > *Not shown: 95 closed ports* > *PORT STATE SERVICE VERSION* > *21/tcp open tcpwrapped* > *22/tcp open ssh OpenSSH 6.6.1 (protocol 2.0)* > *25/tcp open tcpwrapped* > *53/tcp filtered domain* > *80/tcp open tcpwrapped* > > Firewalld kapalı iken yukarıdaki filtered ifadesi open olarak değişmekte > ve dolayısı ile DNS sunucusu sağlıklı bir şekilde çalışmaktadır. > > Nerde hata yapıyorum acaba? > > İyi günler dilerim. > > > Fevzi Daş > > > > _______________________________________________ > Linux-sunucu E-Posta Listesi > Linux-sunucu@liste.linux.org.tr > > Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından > okuyabilirsiniz; > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen > e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 > dakika içinde üyeliğinizi sonlandırabilirsiniz. > https://liste.linux.org.tr/mailman/listinfo/linux-sunucu > >
_______________________________________________ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
