OpenForum RSS: как закрыть 53ий порт на внешнем интерфейсе? https://m.opennet.dev/openforum/vsluhforumID6/21557.html конфиг:<br><br>version 12.4<br>no service pad<br>service timestamps debug datetime msec<br>service timestamps log datetime msec<br>service password-encryption<br>!<br>hostname loacal<br>!<br>boot-start-marker<br>boot-end-marker<br>!<br>!<br>aaa new-model<br>!<br>!<br>!<br>!<br>aaa session-id common<br>!<br>!<br>dot11 syslog<br>!<br>dot11 ssid wifi<br> vlan 1<br> authentication open <br> authentication key-management wpa<br> guest-mode<br> wpa-psk ascii 7 key<br>!<br>no ip dhcp use vrf connected<br>ip dhcp excluded-address 10.0.0.254<br>ip dhcp ping packets 5<br>!<br>ip dhcp pool local<br> import all<br> network 10.0.0.0 255.255.255.0<br> default-router 10.0.0.254 <br> dns-server 10.0.0.254 <br> domain-name domain.ru<br>!<br>ip dhcp pool local.123<br> host 10.0.0.1 255.255.255.0<br> client-identifier 123<br> client-name local.123<br> lease infinite<br>!<br>ip dhcp pool local.234<br> host 10.0.0.2 255.255.255.0<br> client-identifier 234<br> client-name local.234<br> lease infinite<br>!<br>ip dhcp pool local.345<br> host 10.0.0.3 255.255.255.0<br> client-identifier 345<br> client-na как закрыть 53ий порт на внешнем интерфейсе? (blank) https://m.opennet.dev/openforum/vsluhforumID6/21557.html#7 Mon, 20 Sep 2010 04:46:50 GMT &gt;инет отваливается не оптому что нет днс резолва, пинги гаснут..в том числе <br>&gt;по ип..<br><br>все логично, вы же разрешаете только трафик из 10.х.х.х сети на внешнем интерфейсе.<br>можно посмотреть в сторону ip inspect.<br>или, как и сказали, отдельным ACL. <br><br> как закрыть 53ий порт на внешнем интерфейсе? (sh_) https://m.opennet.dev/openforum/vsluhforumID6/21557.html#6 Sun, 19 Sep 2010 12:52:51 GMT 2lumenous<br>Как ни странно, он и по tcp работает. ;) Ну там зоны всякие обновляются и прочая фигня...<br><br><br>Для ната достаточно<br>access-list 100 permit ip 10.0.0.0 0.0.0.255 any<br>А для внешнего интерфейса нужен ваш сотый ACL, только с последней записью permit any any<br> как закрыть 53ий порт на внешнем интерфейсе? (disia) https://m.opennet.dev/openforum/vsluhforumID6/21557.html#5 Sun, 19 Sep 2010 10:24:57 GMT up<br> как закрыть 53ий порт на внешнем интерфейсе? (disia) https://m.opennet.dev/openforum/vsluhforumID6/21557.html#4 Tue, 07 Sep 2010 07:04:27 GMT &gt;[оверквотинг удален]<br>&gt;&gt;<br>&gt;&gt;инет отваливается не оптому что нет днс резолва, пинги гаснут..в том числе <br>&gt;&gt;по ип..проверял, если бы небыл извне доступен 53ий порт..я бы не <br>&gt;&gt;спрашивал, в том то и дело, что доступен <br>&gt;<br>&gt;Сделайте отдельно - один ACL для настроек Ната, второй для фильтрации. Так <br>&gt;логичнее и проще в администрировании. <br>&gt;<br>&gt;Ко всему прочему, если не изменяет память DNS работает по UDP, а <br>&gt;у вас в правиле жестко TCP. <br><br>подскажите что конкретно должно быть в обоих acl в этом случае, чтобы работал нат, чтобы работал нас сорс статик и снаружи был закрыт 53ий порт, и куда привязать и как acl для фильтрации..я так понял привязать acl к нату, это непосредственно: ip nat inside source list 100 interface Dialer1 overload<br> как закрыть 53ий порт на внешнем интерфейсе? (lumenous) https://m.opennet.dev/openforum/vsluhforumID6/21557.html#3 Mon, 06 Sep 2010 10:47:25 GMT &gt;&gt;Мухи отдельно котлеты отдельно. Запросы на мир по 53 потру должны идти <br>&gt;&gt;инече не будет резолва и отвалиться запросы по ДНС именам (а <br>&gt;&gt;ты их рубишь) На твоей конфигурации 53 порт на ружу не <br>&gt;&gt;выставлен (проверить просто - стукнись nslookup телнет на свой внешний ИП) <br>&gt;&gt;<br>&gt;<br>&gt;инет отваливается не оптому что нет днс резолва, пинги гаснут..в том числе <br>&gt;по ип..проверял, если бы небыл извне доступен 53ий порт..я бы не <br>&gt;спрашивал, в том то и дело, что доступен <br><br>Сделайте отдельно - один ACL для настроек Ната, второй для фильтрации. Так логичнее и проще в администрировании.<br><br>Ко всему прочему, если не изменяет память DNS работает по UDP, а у вас в правиле жестко TCP.<br> как закрыть 53ий порт на внешнем интерфейсе? (disia) https://m.opennet.dev/openforum/vsluhforumID6/21557.html#2 Mon, 06 Sep 2010 10:40:49 GMT &gt;Мухи отдельно котлеты отдельно. Запросы на мир по 53 потру должны идти <br>&gt;инече не будет резолва и отвалиться запросы по ДНС именам (а <br>&gt;ты их рубишь) На твоей конфигурации 53 порт на ружу не <br>&gt;выставлен (проверить просто - стукнись nslookup телнет на свой внешний ИП) <br>&gt;<br><br>инет отваливается не оптому что нет днс резолва, пинги гаснут..в том числе по ип..проверял, если бы небыл извне доступен 53ий порт..я бы не спрашивал, в том то и дело, что доступен<br> как закрыть 53ий порт на внешнем интерфейсе? (Николай) https://m.opennet.dev/openforum/vsluhforumID6/21557.html#1 Mon, 06 Sep 2010 07:30:35 GMT Мухи отдельно котлеты отдельно. Запросы на мир по 53 потру должны идти инече не будет резолва и отвалиться запросы по ДНС именам (а ты их рубишь) На твоей конфигурации 53 порт на ружу не выставлен (проверить просто - стукнись nslookup телнет на свой внешний ИП)<br>