Re: DNS open resolver tiltása
Szia! Csak egy kérdés: Az egyetem többi rendszergazdája, informatikai osztálya, informatikai vezetője nem tud esetleg segíteni? Ha már egyszer ők találták ki, hogy nem lehet kívülről használható DNS-t üzemeltetni... ;) Takács Zoltán írta: ráment az éjszakám, de csak annyit tudtam elérni a rekurzio tiltásával, hogy csak a belős címeket lehet elérni és kész... Ezek szerint ez a rekurzió nem egyenló a resolver-rel... ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re: DNS open resolver tiltása
Csak egy kérdés: Az egyetem többi rendszergazdája, informatikai osztálya, informatikai vezetője nem tud esetleg segíteni? Ha már egyszer ők találták ki, hogy nem lehet kívülről használható DNS-t üzemeltetni... ;) Már ők is feladták - többségében linuxot használunk... ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re: DNS open resolver tiltása
Nem, semmiképp. A névszerver elérhető kell hogy legyen kívülről, hogy feloldja azokat a domaineket, amiért ő felelős. A kérdés arra vonatkozott, hogy olyanokra ne válaszoljon, amiért nem ő a felelős. Ez mindenképp a névszerver beállítás. olyan beállítási lehetőséget találtam, ahol a resolver volt tiltható - igy már csak tényleg azokra a kérésekre válaszolt, amelyekért ő a felelős - de ezzel a módszerrel a belső gépek is elvesztették a kifelé vezető útat. Ideiglenesen megoldás az, hogy ezzel a módszerrel tiltom a resolver-t és a belsőgépeknek megadok egy külső dns kiszolgálót... de milyen megoldás ez kérem szépen?? :( ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
RE: DNS open resolver tiltása
Bocs, masra gondoltam, latom a rekurziv nevfeloldas korlatozasarol van szo - nem olvastam el rendesen a subjectet :(. De, mintha a dnscmd-nek lenne ilyen lehetosege: http://technet.microsoft.com/hu-hu/library/cc754941(WS.10).aspx. Udv, AZ -Original Message- From: techinfo-boun...@lista.sulinet.hu [mailto:techinfo-boun...@lista.sulinet.hu] On Behalf Of Ambróz Zoltán Sent: Thursday, December 10, 2009 8:44 AM To: techinfo@lista.sulinet.hu Subject: RE: DNS open resolver tiltása Csak kerdem, nem a tuzfalnak kellene ezt a fajta forgalmat kontrollalnia? Udv, AZ -Original Message- From: techinfo-boun...@lista.sulinet.hu [mailto:techinfo-boun...@lista.sulinet.hu] On Behalf Of Takács Zoltán Sent: Thursday, December 10, 2009 8:22 AM To: techinfo@lista.sulinet.hu Subject: DNS open resolver tiltása Hali! Pár hónapja áttértünk a linuxos serverről windows 2008-ra és az ő DNS szerverét kezdtük használni. Az egyetemen belül tilos olyan DNS szervert üzemeltetni, amelyet külső gépeken is be lehet állítani DNS kiszolgálónak... (persze a név feloldás kivülre is megy - csak akkor nem, ha dns kiszolgálónak beállítva jön a kérés). A win2008-ban egyszerűen nem találok ilyen beállítási lehetőséget - elképzelhető hogy dns terén térhetek vissza a jó öreg linuxra vagy csak én vagyok béna?? Van valakinek javaslata, ötlete? Üdv: taki ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx __ ESET NOD32 Antivirus - Vírusdefiníciós adatbázis: 4645 (20091128) __ Az üzenetet az ESET NOD32 Antivirus ellenőrizte. http://www.eset.hu ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
RE: DNS open resolver tiltása
Ugyan nem nekem szolt a keres, de itt jol leirja a kollega: http://lists.bme.hu/pipermail/sysman/2006-February/004556.html Udv, AZ -Original Message- From: techinfo-boun...@lista.sulinet.hu [mailto:techinfo-boun...@lista.sulinet.hu] On Behalf Of Sneff Gábor Sent: Thursday, December 10, 2009 9:07 AM To: techinfo@lista.sulinet.hu Subject: RE: DNS open resolver tiltása Hello Egy kicsit pontosabban megtudnad fogalmazni a kerdesed? esetleg valami kis peldaval? mik azok a kulso gepek konkretan? Udvozlettel:Sneff Gabor ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re: DNS open resolver tiltása
és milyen jó lett volna, ha megoldás tartalmazó linket nem csak a bme belső rendszeréből lett volna elérhető... ;) Amúgy, igen - erről van szó. Ugyan nem nekem szolt a keres, de itt jol leirja a kollega: http://lists.bme.hu/pipermail/sysman/2006-February/004556.html Udv, AZ ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re: DNS open resolver tiltása
vagyis figyelmesebben olvasva ott ISC BIND-ot futtatnak... azzal nálunk is ment, de most win2008 dns-re kell a megoldás. Még olvasgatom az előbb ajánlott microsoftos cuccokat, hátha... és milyen jó lett volna, ha megoldás tartalmazó linket nem csak a bme belső rendszeréből lett volna elérhető... ;) Amúgy, igen - erről van szó. Ugyan nem nekem szolt a keres, de itt jol leirja a kollega: http://lists.bme.hu/pipermail/sysman/2006-February/004556.html Udv, AZ ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
RE: DNS open resolver tiltása
Esetlegesen: itt (http://social.technet.microsoft.com/Forums/en/winserverNIS/thread/e117f600-4dea-4fcf-8827-eb2a34c49391) a moderator azt ecsetelgeti, hogy mas-mas dolog a rekurzivitas tiltasa (disable recursion), illetve az, hogy ne hasznaljon rekurziot (do not use recursion). Nem volt idom rendesen megragni a dolgot, esetleg ezzel nem tudsz kezdeni valamit? Udv, AZ -Original Message- From: techinfo-boun...@lista.sulinet.hu [mailto:techinfo-boun...@lista.sulinet.hu] On Behalf Of Takács Zoltán Sent: Thursday, December 10, 2009 8:22 AM To: techinfo@lista.sulinet.hu Subject: DNS open resolver tiltása Hali! Pár hónapja áttértünk a linuxos serverről windows 2008-ra és az ő DNS szerverét kezdtük használni. Az egyetemen belül tilos olyan DNS szervert üzemeltetni, amelyet külső gépeken is be lehet állítani DNS kiszolgálónak... (persze a név feloldás kivülre is megy - csak akkor nem, ha dns kiszolgálónak beállítva jön a kérés). A win2008-ban egyszerűen nem találok ilyen beállítási lehetőséget - elképzelhető hogy dns terén térhetek vissza a jó öreg linuxra vagy csak én vagyok béna?? Van valakinek javaslata, ötlete? Üdv: taki ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re: DNS open resolver tiltása
Esetlegesen: itt (http://social.technet.microsoft.com/Forums/en/winserverNIS/thread/e117f600-4dea-4fcf-8827-eb2a34c49391) a moderator azt ecsetelgeti, hogy mas-mas dolog a rekurzivitas tiltasa (disable recursion), illetve az, hogy ne hasznaljon rekurziot (do not use recursion). Nem volt idom rendesen megragni a dolgot, esetleg ezzel nem tudsz kezdeni valamit? Udv, AZ Végig olvastam... A rekurzio tiltása biztos, hogy nem lenne jó nekem. Szerintem ezt akkor használja az ember, ha csak belső hálóra szeretne dns kiszolgálót tenni, olyat, ami egyáltalán nem lát ki... A második részt nem találom... Then, check the box Do not use recursion on the forwarders tab. erre sehol nem akadok rá a beállítások között... A továbbitóknál a továbbítók felsorolásán kívül csak azt lehet meg bepipálni, hogy ha egyik továbbító se lenne elérhető, akkor továbbítsa a gyökér kiszolgálókhoz... ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re: DNS open resolver tiltása
Ha már ott jársz akkor ezt a fejezetet is nézd át: DNS-kiszolgáló korlátozása csak a megadott címeken történő figyelésre http://technet.microsoft.com/hu-hu/library/cc755068%28WS.10%29.aspx Szerintem ha úgy állítod be, hogy csak a belső IP -n figyelje a DNS kéréseket, akkor külső hálózatból (publikus IP-jére) érkező névfeloldási kérésekre nem fog válaszolni. Ambróz Zoltán írta: Bocs, masra gondoltam, latom a rekurziv nevfeloldas korlatozasarol van szo - nem olvastam el rendesen a subjectet :(. De, mintha a dnscmd-nek lenne ilyen lehetosege: http://technet.microsoft.com/hu-hu/library/cc754941(WS.10).aspx. Udv, AZ ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
RE: DNS open resolver tiltása
Hello, Csak félig követtem a problémát ill. hozzászólásokat. De egy lényeges kérdés felmerült bennem: A belső dns kiszolgáló miért külső is egyben? Nem megoldható, hogy a belső csak belső legyen? Külső-re meg valami netes szolgáltató dns szerverei adjanak választ. Üdv, Gyafi ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re: DNS open resolver tiltása
Csak félig követtem a problémát ill. hozzászólásokat. De egy lényeges kérdés felmerült bennem: A belső dns kiszolgáló miért külső is egyben? Nem megoldható, hogy a belső csak belső legyen? Külső-re meg valami netes szolgáltató dns szerverei adjanak választ. A belső dns kiszolgálón van tárolva a web szervereink elérése és az mx rekordok is... most épp azzal próbálkoztam, hogy ezeket átkéretem egy külső (nagy egyetemi) dns szerverre és akkor a belős maradhtna simán belső... De érthető oknál fogva az egyetem nem szívesen vállaná fel egy független kar dns nyilvántartásának semminemű adminisztrálását. Eddig 3 megoldás merült fel: 1. a saját dns tényleg csak a belős cimeket oldaná fel - és a klienseken beállítanám az egyetem központi dns-ét... A saját dns-en tiltanám a rekurziót. Probléma megoldva. 2. a teljes dns-t átveszi egy külsőbb dns... (nincs vele macera... 5 éve nem nyúltam hozzá) 3. felrakok egy linuxot - mindenki boldog... De ha már itt van az a dög 2008, akkor műkdöjön!! ;) ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re: DNS open resolver tiltása
On Thu, Dec 10, 2009 at 09:02:52AM +0100, Takács Zoltán wrote: Nem, semmiképp. A névszerver elérhető kell hogy legyen kívülről, hogy feloldja azokat a domaineket, amiért ő felelős. A kérdés arra vonatkozott, hogy olyanokra ne válaszoljon, amiért nem ő a felelős. Ez mindenképp a névszerver beállítás. olyan beállítási lehetőséget találtam, ahol a resolver volt tiltható - igy már csak tényleg azokra a kérésekre válaszolt, amelyekért ő a felelős - de ezzel a módszerrel a belső gépek is elvesztették a kifelé vezető útat. Ideiglenesen megoldás az, hogy ezzel a módszerrel tiltom a resolver-t és a belsőgépeknek megadok egy külső dns kiszolgálót... de milyen megoldás ez kérem szépen?? :( Szerintem ez így lehet normális; pl. djbdns-nél is ugyanez van. A dnscache (resolver) és a tinydns (név-szolgáltató) két teljesen különböző funkció, nem tudod ugyanazon az ip-n üzemeltetni őket! Felrakhatsz egy másik ip-re resolvert, ott meg akár a tűzfalban is ki lehet tiltani, hogy ő ne legyen elérhető kintről. -- PTG I wonder if there's anything GOOD on tonight? Debian Lenny ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re: DNS open resolver tiltása
Tenyleg nincs benne :( (Viszont megneztem, a WS2003 DNS kezelojeben van ilyen checkbox.) Marad a manualis modszer: dnscmd ServerName /ResetForwarders MasterIPaddress ... [/TimeOut Time] [/Slave] ahol a /Slave: Determines whether or not the DNS server uses recursion when it queries for the domain name that is specified by ZoneName. De ettol meg nem biztos, hogy megoldodik a problem. van egy backup 2000-es szerverem... rajta is van dns... ott is beállítható. Megnézem, hogy ez jó lesz-e Ha igen, akkor a 2008-at simán továbbítom rá, ott tiltom és már kész is... aszem. ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
RE: DNS open resolver tiltása
Annak az mmc-jebol bepipalhatod a jelolot, en is 2008-rol es 2003-rol ugyanazt a DNS-t neztem. Ha AD van a 2008-on, akkor nem celszeru eltavolitani a DNS-t. Udv, AZ -Original Message- From: techinfo-boun...@lista.sulinet.hu [mailto:techinfo-boun...@lista.sulinet.hu] On Behalf Of Takács Zoltán Sent: Thursday, December 10, 2009 3:22 PM To: techinfo@lista.sulinet.hu Subject: Re: DNS open resolver tiltása Tenyleg nincs benne :( (Viszont megneztem, a WS2003 DNS kezelojeben van ilyen checkbox.) Marad a manualis modszer: dnscmd ServerName /ResetForwarders MasterIPaddress ... [/TimeOut Time] [/Slave] ahol a /Slave: Determines whether or not the DNS server uses recursion when it queries for the domain name that is specified by ZoneName. De ettol meg nem biztos, hogy megoldodik a problem. van egy backup 2000-es szerverem... rajta is van dns... ott is beállítható. Megnézem, hogy ez jó lesz-e Ha igen, akkor a 2008-at simán továbbítom rá, ott tiltom és már kész is... aszem. ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx __ ESET NOD32 Antivirus - Vírusdefiníciós adatbázis: 4645 (20091128) __ Az üzenetet az ESET NOD32 Antivirus ellenőrizte. http://www.eset.hu ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re: DNS open resolver tiltása
Ez arra való, hogy ha a szerverben több hálókártya van (de legalábbis több IP), akkor automatikusan felhozza a használt ip-ket (csak a szerverét!) és azok közül válogathatsz. Én kipróbálnám, hogy adok neki egy belső IP -címet is (a belső a tartományból amiben a kliensek is vannak) és beállítom a lentiek szerint. (Ehhez nem kell több kártya) Ha már megvolt de akkor sem ment akkor bocs! Ez egy tűzfalas-belsőhálós rendszernél talán még használható is lenne, de nálunk ennek a gépnek csak egy ip-je van a tűzfal tőle független - egyszinttel kintebb. Az szerintem itt nem oszt nem szoroz, hogy a tűzfal a DNS-től független. Vagy nem lehet beállítani (beállíttatni?) a tűzfalon, hogy a szervered felé érkező DNS kéréseket csak a belső IP -tartománynak szolgálja ki egyébként dobja el. Takács Zoltán írta: Ezt is átrágtam. Ez arra való, hogy ha a szerverben több hálókártya van (de legalábbis több IP), akkor automatikusan felhozza a használt ip-ket (csak a szerverét!) és azok közül válogathatsz. Ez egy tűzfalas-belsőhálós rendszernél talán még használható is lenne, de nálunk ennek a gépnek csak egy ip-je van a tűzfal tőle független - egyszinttel kintebb. Ha már ott jársz akkor ezt a fejezetet is nézd át: DNS-kiszolgáló korlátozása csak a megadott címeken történő figyelésre http://technet.microsoft.com/hu-hu/library/cc755068%28WS.10%29.aspx Szerintem ha úgy állítod be, hogy csak a belső IP -n figyelje a DNS kéréseket, akkor külső hálózatból (publikus IP-jére) érkező névfeloldási kérésekre nem fog válaszolni. Ambróz Zoltán írta: Bocs, masra gondoltam, latom a rekurziv nevfeloldas korlatozasarol van szo - nem olvastam el rendesen a subjectet :(. De, mintha a dnscmd-nek lenne ilyen lehetosege: http://technet.microsoft.com/hu-hu/library/cc754941(WS.10).aspx. Udv, AZ ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re: DNS open resolver tiltása
Én kipróbálnám, hogy adok neki egy belső IP -címet is (a belső a tartományból amiben a kliensek is vannak) és beállítom a lentiek szerint. (Ehhez nem kell több kártya) Ha már megvolt de akkor sem ment akkor bocs! Nem volt meg - de nem akarom a teljes belső hálót teljesen belős IP-re rakni... sok-sok publikus ip-hez kötött gép van a rendszeren belül... nagyon nagy lenne az átállás. Vagy nem lehet beállítani (beállíttatni?) a tűzfalon, hogy a szervered felé érkező DNS kéréseket csak a belső IP -tartománynak szolgálja ki egyébként dobja el. A win2008-on is van saját tűzfal. A DNS kéréseket nem tudom úgy szabályozni, hogy minden rendesen működjön, mert ugye ennek a dns szervernek a nagyvilág felé is terítenie kell a saját szerverinket... és a külvilág felől is fogadni a kell a másik dns szerverek frissítgetéseit... stb... ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re: DNS open resolver tiltása
ráment az éjszakám, de csak annyit tudtam elérni a rekurzio tiltásával, hogy csak a belős címeket lehet elérni és kész... Ezek szerint ez a rekurzió nem egyenló a resolver-rel... ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re: DNS open resolver tiltása
Amúgy van itt egy tesztelő kis progi, akit érdekel, az megnézheti a saját rendszerét is: http://dns.measurement-factory.com/cgi-bin/openresolvercheck.pl ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
RE: DNS open resolver tiltása
Csak kerdem, nem a tuzfalnak kellene ezt a fajta forgalmat kontrollalnia? Udv, AZ -Original Message- From: techinfo-boun...@lista.sulinet.hu [mailto:techinfo-boun...@lista.sulinet.hu] On Behalf Of Takács Zoltán Sent: Thursday, December 10, 2009 8:22 AM To: techinfo@lista.sulinet.hu Subject: DNS open resolver tiltása Hali! Pár hónapja áttértünk a linuxos serverről windows 2008-ra és az ő DNS szerverét kezdtük használni. Az egyetemen belül tilos olyan DNS szervert üzemeltetni, amelyet külső gépeken is be lehet állítani DNS kiszolgálónak... (persze a név feloldás kivülre is megy - csak akkor nem, ha dns kiszolgálónak beállítva jön a kérés). A win2008-ban egyszerűen nem találok ilyen beállítási lehetőséget - elképzelhető hogy dns terén térhetek vissza a jó öreg linuxra vagy csak én vagyok béna?? Van valakinek javaslata, ötlete? Üdv: taki ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re: DNS open resolver tiltása
Elképzelhető - bár nem tom, hogy milyen szabállyal lehetne megoldani, mert ugye az 53-as portot nem tilthatom, mert akkor soha nem fognak megtalálni... A linuxon meg oly egyszerű volt - a dns konfigjába fel lehetett sorolni és kész... Csak kerdem, nem a tuzfalnak kellene ezt a fajta forgalmat kontrollalnia? Udv, AZ ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx