Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Forward DNS e blocco altri DNS per molti ma non per tutti...

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
Smb



Registrato: 10/04/16 15:29
Messaggi: 15

MessaggioInviato: Sab Mag 21, 2016 4:58 pm    Oggetto: Forward DNS e blocco altri DNS per molti ma non per tutti... Rispondi citando

Salve,
nelle varie guide si mostra come rigirare le chiamate al DNS su OpenDns e bloccare il tentativo di usare altri DNS tramite firewall, ma se volessi che alcuni IP, o meglio ancora MAC ADDRESS, siano autorizzati invece ad usare un DNS aperto?

Nella regola di blocco dell'UDP 53 c'e' il campo (NOT) SOURCE MAC, ma cosi' potrei inserire un solo MAC da escludere alla regola.
Come posso inserirne di piu'?

Grazie.


P.S: 12 messaggi scritti, 0 risposte ricevute... non ho capito se il progetto e' abbandonato o lo e' il forum, o entrambe le cose....
Top
Profilo Invia messaggio privato
Smb



Registrato: 10/04/16 15:29
Messaggi: 15

MessaggioInviato: Sab Mag 21, 2016 5:34 pm    Oggetto: Rispondi citando

Sto provando a fare cosi':

    Cambiata la regola di default della chain FORWARD da ACCEPT a DROP, quindi non passa nulla;
    Aggiunta regola che fa passare tutto tranne il protocollo UDP;
    Aggiunta regola che fa passare tutte le comunicazioni UDP tranne quelle sulla porta 53;
    Ora per ogni MAC ADDRESS che voglio abilitare ai DNS esterni, aggiungo regola che fa passare le comunicazioni UDP sulla porta 53 se il MAC ADDRESS e' quello del PC abilitato.


Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it