[zorp-hu] DatagramProxy HOGYAN?
HOLTZL Peter
scott@balabit.hu
Wed, 31 Jul 2002 19:53:28 +0200
On 2002 Jul 31, Ifj. Darvas Istvan wrote:
> sziasztok,
>
> > Mi a dns-t altalaban chroot-olt, cap-mentesitett bind-al
> > szoktuk megoldani, ami forward only uzemmodban megy.
>
> Ez nagyon jo otlet nekem eszembe nem jutott volna (most mar biztos, hogy
> igy csinljuk), de lenne egy kerdesem, a chroot-ol dns-t az ertem, az
> tiszta sor, de mi az a cap mentesitett? megneztem a BIND9 referencia
> konyvet es rakerestem benne erre a szora, ha en sajnos nem talaltam
> rolla semmit? ez minek a roviditese ebben a kontextusban? Efektiven mit
> kell tennem, hogy cap mentes legyen es mi az a cap?
Ennek nem a bind-hoz van koze, hanem a linux-hoz!
A Linux capability rendszererol. bovebben:
linux kernel source, azon belul: include/linux/capability.h
illetve itt:
ftp://ftp.guardian.no/pub/free/linux/capabilities/capfaq.txt
illetve itt:
Linuxvilag magazin 17. szam (2002. junius) 29. oldal
> > amugy az UDP-s forgalmat igy kell atvinni:
> >
> >
> > Servive("innen_BIND_oda", PlugProxy,
> > router=DirectedRouter(SockAddrInet("266.266.266.266", 53)),
> > snat=ForgeClientSourceNAT())
> >
> > Receiver(SockAddrInet("366.366.366.366", 98765), "inned_BIND_oda")
>
> koszonom szepen, megint sikerult ezen a modon, amit javasoltatok, de
> kellett tennem egy kis kiegeszitest. Ugyanis szukseg volt meg egy tcp
> listener-re is hogy mukodjon rendesen a Bind. de a lenyeg, hogy muxik
> rendesen.
igen. ez azert van, mert a zona transfer (master-slave dns szerverek kozott)
tcp-n megy.
--
Höltzl Péter
Ho:ltzl Pe'ter | Tel: +36 1 371-0540 | GnuPG Fingerprint:
BalaBit IT Kft | Mobil: +36 20 366-9667 | DB30 5E5B 8777 C06F 5A1F
holtzl.peter@balabit.hu | http://www.balabit.hu/ | 4586 CEAF 9678 4A89 CFD6