プロが教えるわが家の防犯対策術!

RedHat 7.1のFirewall設定がOS投入時に出来ますが、これを部分的に変更することは可能でしょうか。ファイルがどこに在るか解りません。また間口を最も狭くした場合(domain port#53のみ解放)でも、dns情報をsecondary dnsサーバが取り込めないようです。ipchains -F,Xとしましたところ読み込みを開始し始めました。そこで解放すべきポート番号も出来れば教えていただけると助かります。

A 回答 (2件)

Firewall(ipchians)の初期設定のファイルは、/etc/sysconfig/ipchainsです。


RedHat7.1は、OSのインストール時にFireWallの設定を聞いてきますので、なんとなく中にすると結構ポートをふさいでくれます。
とりあえず、あけてみてから順番にふさいでいったほうがいいと思います。
ファイルを編集して(書き方は、ipchainsの記述方法がわかればなんとなくわかると思います)
/etc/rc.d/init.d/ipchains restart
とやればいいでしょう。
outputは、開放していますか?
    • good
    • 0
この回答へのお礼

有り難うございました。確かにoutputは解放していません。53番のoutputを解放してみます。

お礼日時:2001/12/03 12:57

> 間口を最も狭くした場合(domain port#53のみ解放)でも...



53/tcp, 53/udpの両方ともあけてあるでしょうか?
    • good
    • 0
この回答へのお礼

有り難うございました。53番に関しましてtcp, udp, icompに関しましてinput可能な設定にしましたが、依然としてdnsデータが転送されません。

お礼日時:2001/11/30 19:02

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!