Tak, dziękuje błedem było zawarcie allow-transfer ponieważ tylko do tych serwerów kierowane były zapytania o reverse zone

Dziękuje. Z tym ip racja, błąd. Niestety sprawdzenie poprawnosci named-checkzone zwraca mi błędy po edycji na $TTL 86400 [B]9.74.178.in-addr.arpa [/B] IN SOA ns.sp.edu.pl. pomoc.sp.edu.pl. ( 2014052001 ; Serial 8640 ; Refresh 3600 ; Retry 864000 ; Expire 86400 ) ; Negative Response TTL IN NS ns.sp.e...

Witam Postawiłem serwer Bind, niestety o ile odpowiada na zapytania normalne o tyle nie odpowiada na zapytanie odwrotne. Sprawdziłem poprawnosc pliku strefy zapytaniem named-checkzone i jest OK. root@debian:/home/sp# named-checkzone 178.74.9.15 /etc/bind/reverse.zone zone 178.74.9.15/IN: loaded seri...

Witam W oparciu o artykuł na stronie http://www.cyberciti.biz/tips/linux-iptables-12-how-to-block-or-open-dnsbind-service-port-53.html stworzyłem firewalla dla swojego serwera DNS oraz dwóch zapasowych serwerów DNS. Zmienna SERVER_IP zawiera adres ip serwera na którym będzie uruchomiona usługa bind ...

Dzisiaj spotkałem się z dokumentem http://www.faqs.org/faqs/unix-faq/faq/part4/section-7.html w którym jest mowa o zabezpieczaniu skryptów powłoki poprzez umieszczenie końcowego znaku myślnika w postaci #!/bin/sh - w celu uniemożliwienia wykorzystania praw setuid z konta użytkownika root. Czy stosuj...

Tak, z sieci wew nętrznej dostaję się na tą maszynę przez ten port 22. Zmieniłem nawet adres ip zewnętrzny i port na inny przypisany do innego interfejsu z przekierowaniem na tę maszynę ale też coś blokuje. Dodane: Dziękuję za pomoc. Uzyskałem dostęp do konta root-a na tej maszynie 192.168.10.101 i ...

Tak, z sieci wewnętrznej mogę się zalogować na adres 192.168.10.101 przez port 22.

Tak, o tyle dziwnie, że dyrektywa odnosząca się do www działa poprawnie. Wyłączyłem te wszystkie IPTABLES FRAGMENTS i sprawdziłem w logach, nic nie ma odnośnie ,,IPTABLES FRAGMENTS''.

Zmieniłem z powrotem tak jak było i wrzuciłem na początek, niestety nadal nie działa

Zmieniłem tak jak podałeś z iptables -t nat -A PREROUTING -p tcp -d 178.76.9.2 --dport 7000 -j DNAT --to 192.168.10.101:22 na: iptables -t nat -A PREROUTING -p tcp -s 178.76.9.2 --dport 7000 -j DNAT --to 192.168.10.101:22[/QUOTE] Przekierowanie portu jest włączone: [code]# Uncomment the next line to...