[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Dicembre 2005 ml@sikurezza.org Soggetto: Re: [ml] Con Iptables da IP pubblico a provato Mittente: Alessio Cecchi Data: Fri, 30 Dec 2005 10:36:12 +0100 (CET)
Alle 15:19, giovedà 29 dicembre 2005, Fabio A. Favia ha scritto: > Il Wed, 28 Dec 2005 16:06:17 +0100 > > Alessio Cecchi <alessio@xxxxxxx> ha scritto: > > Tutti i server sono dietro ad un firewall PIX che filtra il traffico e > > gira le richieste verso gli Ip pubblici agli indirizzi IP privati dei > > server interni. > > Dato che c'à un PIX, perchà non provi ad impostare il dns-doctoring su > di esso? Ragazzi, immaginavo che il PIX avesse la possibilità di fare modifiche di questo genere ma non ne ero certo. Per puro caso ho impostato un DNS esterno sulla macchina (nel resolver.conf) e poi ho installato un resolver locale su di essa. Cavolo, tutte le richieste facevano riferimento agli IP interni, qualcuno le modificava per me! Dopo una serie di prove sono arrivato alla conclusione che fosse il PIX a modificarle perchà sole quelle che passavano dal PIX erano modificate, interrogando dei DNS interni non vi erano modifiche. Adesso voi mi dite che il PIX puà fare ciÃ, quindi svelato l'arcano e risolto il problema! Mi documento su "dns-doctoring" e sui suggerimenti di mayhem. Grazie a tutti p.s. a questo punto la soluzione iptables à da considerarsi troppo macchinosa, grazie anche a chi mi ha aiutato là cmq. -- Alessio Cecchi ++ www.skye.it
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005