Ciao a tutti,
quali regole, del firewall, scrivere per bind9?
ciao andrea, dovresti creare una regola blocca e registra per tale applicazione, avviarla e successivamente postare il log del FW per capire che tipo di connessioni servono a tale programma (non lo utilizzo quindi personalmente non so dirti nulla)…
oppure trattala come Solo in uscita che va sempre bene 
Hi I don’t speak Italian but I do run CIS + Bind
I only have one rule (if you have only IPv4).
Allow TCP or UDP from IP to IP Source Port Any Destination Port 53.
Intanto grazie,
ritornando al discorso, guardando il log, ho scritto queste regole:
http://img718.imageshack.us/img718/4591/regolenamed.png sono giuste?
Inoltre il Nome Host supporta wildcard? Perchè ho scritto *.root-servers.net
Hi andrea01,
Using * in “hostname” is not supported, it needs to be a name that resolves to a IP address.
Regarding your rules, this won’t work if you run Bind as a normal recursive server.
I assume your using it to resolve your DNS queries, or are you hosting a nameserver for a domain?
Google Translate
Ciao andrea01,
- Utilizzo in “hostname” non è supportato, deve essere un nome che si risolve in un indirizzo IP.
Per quanto riguarda le regole, questo non funzionerà se si esegue BIND come un server normale ricorsiva.
Presumo che il tuo lo uso per risolvere le query DNS, o stai ospitando un nameserver per un dominio?
Hi Ronny,
thanks for your help!!!
@andrea01:
Hai provato con la regola suggerita da Ronny nel suo primo post?
Cioè questa:
Consenti TCP o UDP in uscita da IP qualsiasi a IP qualsiasi dove la porta di destinazione è qualsiasi e la porta di destinazione 53