Re: [ml] Con Iptables da IP pubblico a provato

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Dicembre 2005 ml@sikurezza.org
Soggetto: Re: [ml] Con Iptables da IP pubblico a provato
Mittente: Paolo Ottolino
Data: Thu, 29 Dec 2005 12:21:57 +0100 (CET)

> molto più semplicemente, usa il file /etc/hosts
> Se il primo server di posta è
> mail1.posta.it con indirizzo privato 10.10.10.1
> e il secondo è
> [...]

ed accertati che i server nella DMZ vadano a leggere il proprio
/etc/hosts prima di consultare il DNS, facendo in modo tale che:

1. in /etc/host.conf sia contenuta la riga (non commentata):
order host, bind

2. in /etc/nsswitch.conf sia contenuta la riga (non commentata):
hosts:          files dns



--
Paolo Ottolino

CCSE OPST CISSP-ISSAP
----------------------------------------------
Senior Security Consultant

paolo.ottolino@xxxxxxxxx
http://www.8linux.org

In risposta a:
- [ml] Con Iptables da IP pubblico a provato, Alessio Cecchi
- Re: [ml] Con Iptables da IP pubblico a provato, Buttha

Data:
- precedente: Re: [ml] Con Iptables da IP pubblico a provato, Alessio Cecchi
- successivo: Re: [ml] Con Iptables da IP pubblico a provato, Luigi Mori
- indice

Argomento:
- precedente: Re: [ml] Con Iptables da IP pubblico a provato, Alessio Cecchi
- successivo: Re: [ml] Con Iptables da IP pubblico a provato, sikurezza
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005