bind
Модератор: terminus
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
- Alex Keda
- стреляли...
- Сообщения: 35469
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
- Fastman
- ст. лейтенант
- Сообщения: 1236
- Зарегистрирован: 2006-07-07 10:20:38
- Откуда: Минск. РБ
Так.. вот кусок моего rc.firewall
DNS прописан на каждой юзерской машине. Раньше почта была не на моем серваке, а на другом, после того как я запустил свой почтовик, позвонил админам старого почтовика и просто попросил переписать mx на наш айпишник.
Как я понял из всего что было выше.. у меня есть 2 варианта, либо самому DNS сервак подымать, либо просить у провайдера прописать мою зону... так ??
Поправте если ошибаюсь.
Код: Выделить всё
# Allow access to our DNS
${fwcmd} add pass tcp from any to ${oip} 53 setup
${fwcmd} add pass udp from any to ${oip} 53
${fwcmd} add pass udp from ${oip} 53 to any
Как я понял из всего что было выше.. у меня есть 2 варианта, либо самому DNS сервак подымать, либо просить у провайдера прописать мою зону... так ??
Поправте если ошибаюсь.
Главное в жизни здоровье и любовь, остальное я все куплю.
- Za...
- мл. сержант
- Сообщения: 105
- Зарегистрирован: 2006-08-18 14:18:15
- Откуда: Север России
- Контактная информация:
Дак значит зону держат те админы, у которых раньше был почтарь, ты определись кто деожит твой зоны. А также я говорю попробую с файликом /etc/resol.conf, если конечно у тебя его нет. Да и хочется у видеть полный листинг фаервола ipfw showРаньше почта была не на моем серваке, а на другом, после того как я запустил свой почтовик, позвонил админам старого почтовика и просто попросил переписать mx на наш айпишник.
Стою в очереди За... булкой и кефиром
- Fastman
- ст. лейтенант
- Сообщения: 1236
- Зарегистрирован: 2006-07-07 10:20:38
- Откуда: Минск. РБ
Код: Выделить всё
/etc/>ipfw list
00100 pipe 1 ip from any to 192.168.0.2
00100 allow ip from any to any via lo0
00200 pipe 2 ip from any to 192.168.0.22
00200 deny ip from any to 127.0.0.0/8
00300 deny ip from 127.0.0.0/8 to any
00400 deny ip from 192.168.0.0/24 to any in via em0
00500 deny ip from 192.168.1.0/24 to any in via myk0
00600 deny ip from any to 10.0.0.0/8 via em0
00700 deny ip from any to 172.16.0.0/12 via em0
00800 deny ip from any to 0.0.0.0/8 via em0
00900 deny ip from any to 169.254.0.0/16 via em0
01000 deny ip from any to 192.0.2.0/24 via em0
01100 deny ip from any to 224.0.0.0/4 via em0
01200 deny ip from any to 240.0.0.0/4 via em0
01300 divert 8668 ip from any to any via em0
01400 deny ip from 10.0.0.0/8 to any via em0
01500 deny ip from 172.16.0.0/12 to any via em0
01600 deny ip from 0.0.0.0/8 to any via em0
01700 deny ip from 169.254.0.0/16 to any via em0
01800 deny ip from 192.0.2.0/24 to any via em0
01900 deny ip from 224.0.0.0/4 to any via em0
02000 deny ip from 240.0.0.0/4 to any via em0
02100 allow tcp from any to any established
02200 allow ip from any to any frag
02300 allow tcp from any to 192.168.1.2 dst-port 25 setup
02400 allow tcp from any to 192.168.1.2 dst-port 110 setup
02500 allow tcp from any to 192.168.1.2 dst-port 53 setup
02600 allow udp from any to 192.168.1.2 dst-port 53
02700 allow udp from 192.168.1.2 53 to any
02800 allow tcp from any to 192.168.1.2 dst-port 80 setup
02900 allow tcp from any to 192.168.1.2 dst-port 22 setup
03000 allow tcp from any to 192.168.1.2 dst-port 1723 setup
03100 deny log logamount 100 tcp from any to any in via em0 setup
03200 allow tcp from any to any setup
03300 allow udp from 192.168.1.2 to any dst-port 53 keep-state
03400 allow udp from 192.168.1.2 to any dst-port 123 keep-state
65535 allow ip from any to any
Главное в жизни здоровье и любовь, остальное я все куплю.