Форум русскоязычного сообщества Ubuntu


Получить помощь и пообщаться с другими пользователями Ubuntu можно
на irc канале #ubuntu-ru в сети Freenode
и в Jabber конференции ubuntu@conference.jabber.ru

Автор Тема: Запрет DNS  (Прочитано 561 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн alexbalkan

  • Автор темы
  • Активист
  • *
  • Сообщений: 281
    • Просмотр профиля
Запрет DNS
« : 10 Мая 2014, 15:11:08 »
Вопрос такой, а можно ли в своей локалке запрет поставить на 8.8.8.8

Оффлайн Yuriy_Y

  • Старожил
  • *
  • Сообщений: 1736
    • Просмотр профиля
    • Новоишимка
Re: Запрет DNS
« Ответ #1 : 10 Мая 2014, 15:31:11 »
Можно конечно.
С уважением, Юрий.

Оффлайн alexbalkan

  • Автор темы
  • Активист
  • *
  • Сообщений: 281
    • Просмотр профиля
Re: Запрет DNS
« Ответ #2 : 10 Мая 2014, 15:45:16 »
Можно конечно.
Это мне понятно. А как это сделать :)

Оффлайн Yuriy_Y

  • Старожил
  • *
  • Сообщений: 1736
    • Просмотр профиля
    • Новоишимка
Re: Запрет DNS
« Ответ #3 : 10 Мая 2014, 16:42:13 »
Средствами iptables.
Тут никто даже предположить не может, что у вас за локалка и как все организованно. В своей локалке, где у меня на бунте стоит прозрачный прокси с DNS, DHCP, NTP и т.д., я бы запретил прохождение запросов на 53 порт (это как раз служба ДНС) наружу. Или направил бы их на localhost, где как раз ДНС и крутится.
С уважением, Юрий.

Оффлайн hon

  • Старожил
  • *
  • Сообщений: 1044
  • Ubuntu 12.04 LTS
    • Просмотр профиля
Re: Запрет DNS
« Ответ #4 : 10 Мая 2014, 21:24:03 »
Дай описание, как устроена твоя сеть.

Оффлайн alexbalkan

  • Автор темы
  • Активист
  • *
  • Сообщений: 281
    • Просмотр профиля
Re: Запрет DNS
« Ответ #5 : 11 Мая 2014, 16:20:04 »
/etc/network/intefaces
auto lo
iface lo inet loopback

auto eth0
          iface eth0 inet static
          address 192.168.1.100
          netmask 255.255.255.0
          gateway 192.168.1.1
          #broadcast 192.168.1.255

auto eth1
           iface eth1 inet static
           address 192.168.2.200
           netmask 255.255.255.0
#gateway 192.168.1.1
           #broadcast 192.168.2.255
post-up /etc/nat

/etc/nat
#!/bin/sh
echo 1 > /proc/sys/net/ipv4/ip_forward

# Sample-1 rabochiy variant
iptables -A INPUT -i lo -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.2.0/24 -j MASQUERADE
iptables -A FORWARD -i eth0 -o eth0 -j REJECT

iptables -t nat -A PREROUTING -i eth1 ! -d 192.168.2.0/24 -p tcp -m multiport --dport 80,8080 -j DNAT --to 192.168.2.200:3128

/etc/dnsmasq.conf
resolv-file=/etc/resolv.conf

server=/localnet/192.168.2.200
server=/2.168.192.in-addr.arpa/192.168.2.200

listen-address=127.0.0.1, 192.168.2.200
#listen-address=192.168.2.200
#interface=eth1

bind-interfaces
dhcp-range=192.168.2.20,192.168.2.80,255.255.255.0,12h

#Office Plotter
dhcp-host=00:00:85:9B:BA:B4,192.168.2.60

#Alex
dhcp-host=DC:0E:A1:95:68:B8,192.168.2.20

И собственно сам squid.conf прилагаю

 

Страница сгенерирована за 0.035 секунд. Запросов: 26.