Автор Тема: Помогите разобраться, с настройкой bind  (Прочитано 1239 раз)

Оффлайн rits

  • Завсегдатай
  • *
  • Сообщений: 1 041
  • ITS
ls -l /var/lib/bind/
Цитировать
итого 20
drwx--x--- 2 root  named 4096 июл  4 13:00 dev
drwx--x--- 2 root  named 4096 мар 30 15:05 etc
drwx------ 2 root  named 4096 фев 18  2021 session
drwx------ 4 root  named 4096 фев 18  2021 var
drwxrwx--- 4 named named 4096 авг  3 13:44 zone

вот тут, возможно тоже права на группу named, в rwx надо выставить
« Последнее редактирование: 03.08.2023 14:56:33 от rits »

Оффлайн kvadim

  • Давно тут
  • **
  • Сообщений: 69
ls -l /var/lib/bind/
Цитировать
итого 20
drwx--x--- 2 root  named 4096 июл  4 13:00 dev
drwx--x--- 2 root  named 4096 мар 30 15:05 etc
drwx------ 2 root  named 4096 фев 18  2021 session
drwx------ 4 root  named 4096 фев 18  2021 var
drwxrwx--- 4 named named 4096 авг  3 13:44 zone

вот тут, возможно тоже права на группу named, в rwx надо выставить

Один хрен, журналы не появляются
ls -l /var/lib/bind/
итого 20
drwx--x--- 2 root named 4096 июн 21 18:04 dev
drwx--x--- 2 root named 4096 авг  3 13:49 etc
drwx------ 2 root named 4096 июн 21 18:04 session
drwx------ 3 root named 4096 июл 26 12:51 var
drwxrwxrw- 3 root named 4096 авг  3 15:55 zone

И теперь еще вопрос, мне еще надо понять как настроить автоматическую настройку прокси. В инете кучу находил разного рода статей, но или я что-то не правильно делаю, или статьи уже давно не актуальны, что они просто не работают. Да и не форме по теме wpad. Толкового тоже ничего не нашел.

Оффлайн kvadim

  • Давно тут
  • **
  • Сообщений: 69
И так сегодня включил сервер, а потом клиентскую машину, и в bind появились журналы, но почему они вчера не появлялись...не понятно.
ls -l /var/lib/bind/zone/
итого 44
-rw-r--r-- 1 named named  466 авг  4 09:09 0.16.172.rev
-rw-r--r-- 1 named named  778 авг  4 08:56 0.16.172.rev.jnl
-rw-r----- 1 named named  212 июн 21 18:04 127.in-addr.arpa
-rw-r----- 1 named named  309 июн 21 18:04 empty
-rw-r--r-- 1 named named  490 авг  4 09:10 lkmpikt.lan.zone
-rw-r--r-- 1 named named  815 авг  4 08:56 lkmpikt.lan.zone.jnl
-rw-r----- 1 named named  208 июн 21 18:04 localdomain
-rw-r----- 1 named named  178 июн 21 18:04 localhost
-rw-r--r-- 1 named named  821 авг  4 08:56 managed-keys.bind
-rw-r--r-- 1 named named 3200 авг  4 08:55 managed-keys.bind.jnl
drwx------ 2 named named 4096 июн 21 18:04 slave

И теперь такой вопрос, как правильнее сохранить настройки iptables?
# Сбрасываем настройки брандмауэра
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X

# Разрешаем доступ из локальной сети
iptables -A INPUT -i enp2s8 -j ACCEPT

# Разрешаем инициированные нами подключения извне
iptables -A INPUT -i enp2s5 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i enp2s6 -m state --state ESTABLISHED,RELATED -j ACCEPT

# Разрешаем подключения по SSH
iptables -A INPUT -i enp2s5 -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -i enp2s6 -p tcp --dport 22 -j ACCEPT

#Запрещаем входящие извне
iptables -A INPUT -i enp2s5  -j DROP
iptables -A INPUT -i enp2s6  -j DROP

# Разрешаем инициированные нами транзитные подключения извне
iptables -A FORWARD -i enp2s5 -o enp2s8 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i enp2s6 -o enp2s8 -m state --state ESTABLISHED,RELATED -j ACCEPT

# Запрещаем транзитный трафик извне
iptables -A FORWARD  -i enp2s5 -o enp2s8 -j DROP
iptables -A FORWARD  -i enp2s6 -o enp2s8 -j DROP

# Включаем NAT
iptables -t nat -A POSTROUTING -o enp2s5 -s 172.16.0.0/24 -j MASQUERADE
iptables -t nat -A POSTROUTING -o enp2s6 -s 172.16.0.0/24 -j MASQUERADE

# Запрещаем обход прокси
iptables -t nat -A PREROUTING -i enp2s8 ! -d 172.16.0.0/24 -p tcp -m multiport --dport 80,8080,3129 -j REDIRECT --to-port 80

« Последнее редактирование: 04.08.2023 09:41:42 от kvadim »

Оффлайн asy

  • alt linux team
  • ***
  • Сообщений: 8 104
И теперь такой вопрос, как правильнее сохранить настройки iptables?

https://forum.altlinux.org/index.php?topic=47866.msg384221#msg384221

Оффлайн kvadim

  • Давно тут
  • **
  • Сообщений: 69
И теперь такой вопрос, как правильнее сохранить настройки iptables?

https://forum.altlinux.org/index.php?topic=47866.msg384221#msg384221

Спасибо, что напомнили, где посмотреть, но есть одно, но! Вот такое:
./efw show
Firewall is disabled

Оффлайн asy

  • alt linux team
  • ***
  • Сообщений: 8 104
но есть одно, но! Вот такое:
Так там же и написано, какую переменную надо в "on" перевести. CONFIG_FW.