Bind 9 & firewall

Mon Sep 22 14:04:04 EEST 2008

On Mon, 22 Sep 2008 13:52:34 +0300, Antonis Christofides <anthony at itia.ntua.gr> wrote:
>> (1) Stateful UDP κανόνες, που επιτρέπουν traffic προς UDP:*:53
>
> Αυτό τι state είναι; ESTABLISHED; RELATED;

Ανάλογα το firewall.  Προσωπικά, απεχθάνομαι με μανία την πολυπλοκότητα
του rule language που έχει το iptables, και προτιμώ και σαν το pf:

    # Allow all outgoing connections.
    pass out proto { tcp, udp } all keep state

> Δηλαδή η iptables θεωρεί ESTABLISHED ένα incoming udp packet στο port
> L από τον host H, port R, αν πριν από λίγη ώρα είχε υπάρξει ένα
> outgoing udp packet από P προς H:R; Πώς ρυθμίζεται το timeout; Πού
> μπορώ να τα βρω αυτά; man iptables δεν βλέπω να έχει αρκετές
> πληροφορίες.

Ναι, είναι γνωστό ότι οι Linux-άνθρωποι έχουν ένα κόλλημα με τα
manpages.  Εγώ είμαι περίπου το χειρότερο άτομο που μπορείς να ρωτήσεις
για το συντακτικό του iptables όμως.  Καλύτερα δες κάτι σαν αυτό:

    http://netfilter.org/documentation/HOWTO/packet-filtering-HOWTO.html