Como permitir que apenas o servidor acesse o serviço DNS

Question

Como permitir que apenas o servidor acesse o serviço DNS

#1 resposta do (2 votos)
#2 resposta do (1 votos)

1

Eu tenho um servidor com IP 10.0.0.1/24 e tenho um firewall que é o gateway padrão com IP 10.0.0.2/24. Eu preciso definir permissões no firewall para permitir que apenas o servidor acesse o serviço de DNS. Eu tenho que usar o iptables.

samba debian iptables firewall linux

por Marvic Grima 06.01.2018 / 02:13

2 respostas

Tags samba debian iptables firewall linux

Como imprimir a linha de um arquivo que contém os caracteres correspondentes no padrão O comando ffmpeg falha silenciosamente dentro do script, mas funciona quando executado diretamente

score 2 · Answer 1

Se sua cadeia FORWARD de firewall estiver fazendo DROP por padrão, isso deve ser suficiente:

iptables -A FORWARD -s 10.0.0.1 -p tcp --dport 53 -j ACCEPT
iptables -A FORWARD -s 10.0.0.1 -p udp --dport 53 -j ACCEPT

(o DNS usa a porta 53 UDP e TCP)

Se você também quiser especificar um servidor DNS 10.1.1.1, por exemplo:

iptables -A FORWARD -s 10.0.0.1 -d 10.1.1.1 -p tcp --dport 53 -j ACCEPT
iptables -A FORWARD -s 10.0.0.1 -d 10.1.1.1 -p udp --dport 53 -j ACCEPT

Você também pode configurar o servidor DNS para aceitar somente solicitações dos endereços IP / rede que são necessários para fornecer respostas em seus arquivos de configuração.

score 1 · Answer 2

(Assumindo que o bind DNS está sendo usado) - Por que não apenas o serviço / daemon do DNS só ouça em 127.0.0.1. Basta adicionar isso às opções para o daemon de ligação:

listen-on { 127.0.0.1; };

Em seguida, o servidor deve usar o servidor DNS em 127.0.0.1. Nenhuma regra de firewall necessária! :)