Moikka kaikille Olen asentanut linux fedora core 6 palvelimen ja siinä pyörii aika läjä kotisivuja. Ajattelin että turvallisuuden vuoksi pitäisi tietysti olla palomuuri päällä mulla jos se on aktiivisena niin dns palvelin ei toimi niinkuin pitäisi ja ficora ilmoittelee fi-domainien kohdalla viallisesta nimipalvelimesta. Miten laitan palomuurin asetukset sillä tavalla että ne kelpaa myös ficoralle ja nimipalvelin toimii niinkuin pitääkin? Kiitos kaikille avusta.
Fedorassa on graafinen ohjelma palomuurin konfigurointiin. Se toimii myös komentoriviltä system-config-security (tms.). Jo asennuksen yhteydessä kyseltiin palomuuriasetuksia. Iptables siis käynnistyy jo oletuksena tietyillä säännöillä. Säännöt voi tarkistaa komennolla: iptables -L Jos haluat vielä lisäksi jonkin iptablesin konfigurointisoftan, voit asentaa vaikkapa firestarterin. Palvelun nimipalvelimet kannattaa laittaa /etc/resolv.conf tiedostoon. Jos taas käytät konettasi nimipalvelimena, kannattaa ehkä aluksi lukaista Bind:in manuaalit.
Olen asettanut palomuuriin portin 53 mutta kun aktivoin tämän niin dns-palvelin lakkaa vastaamasta. Tämä on tietysti toisaalta ihan hyvä, eli tarkoittaa sitä että palomuuri toimii niin kuin pitääkin. Nyt kuitenkin tuntuu siltä että dns palvelin kayttää myös jotakin muuta porttia, mitenkäs saisin tämän selvitettyä? Palomuurissa on seuraavanlainen reikä: If protocol is UDP and destination port is 1024:65535 and source port is 53
