Discussione: DDNS dinamico personale
View Single Post
Old 13-10-2013, 11:09   #10
eaman
Senior Member
 
L'Avatar di eaman
 
Iscritto dal: Feb 2002
Messaggi: 2511
Quote:
Originariamente inviato da yggdrasil Guarda i messaggi
Perciò paradossalmente, pure se non fossi abbastanza capace a capire i file di configurazione di bind, sarebbe comunque meno problematico di usare dnsmasq.
Dnsmasq ti propaga automaticamente i dati in /etc/hosts, impostare un campo tipo MX invece e' cosa di una riga:
Codice:
# Change these lines if you want dnsmasq to serve MX records.

# Return an MX record named "maildomain.com" with target
# servermachine.com and preference 50
#mx-host=maildomain.com,servermachine.com,50

# Set the default target for MX records created using the localmx option.
#mx-target=servermachine.com

# Return an MX record pointing to the mx-target for all local
# machines.
#localmx

# Return an MX record pointing to itself for all local machines.
#selfmx
Cosa molto utile se uno vuole ad es. provare un SMTP in locale.
Quote:
Per quanto riguarda la modifica alla topologia logica della rete sono curioso: riguardo soprattutto le regole di iptables e ti sarei grato se mi dicessi qualcosa di più.
Questo e' l'iptables save del mio NAS che fa da router gateway per la LAN, compreso il trasparent proxy e l'anti brute force (per SSH):
Codice:
# Generated by iptables-save v1.4.8 on Fri May 20 07:00:01 2011
*mangle
:PREROUTING ACCEPT [862:100187]
:INPUT ACCEPT [567:54922]
:FORWARD ACCEPT [294:45237]
:OUTPUT ACCEPT [437:66477]
:POSTROUTING ACCEPT [733:112191]
-A FORWARD -o ppp0 -p tcp -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1400:1536 -j TCPMSS --clamp-mss-to-pmtu
COMMIT
# Completed on Fri May 20 07:00:01 2011
# Generated by iptables-save v1.4.8 on Fri May 20 07:00:01 2011
*nat
:PREROUTING ACCEPT [12:729]
:POSTROUTING ACCEPT [14:1116]
:OUTPUT ACCEPT [14:1116]
-A PREROUTING -i lan ! -d 192.168.0.254 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
-A POSTROUTING -s 192.168.0.0/24 -o ppp0 -j MASQUERADE
COMMIT
# Completed on Fri May 20 07:00:01 2011
# Generated by iptables-save v1.4.8 on Fri May 20 07:00:01 2011
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [29:9107]
:OUTPUT ACCEPT [30:5089]
-A INPUT -i ppp0 -p tcp -m tcp --dport 22 -m state --state NEW -m recent --update --seconds 180 --hitcount 2 --name DEFAULT --rsource -j DROP
-A INPUT -i ppp0 -p tcp -m tcp --dport 22 -m state --state NEW -m recent --set --name DEFAULT --rsource
-A INPUT -i ppp0 -p udp -m udp --dport 22 -j ACCEPT
-A INPUT -i ppp0 -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT ! -i ppp0 -m state --state NEW -j ACCEPT
-A INPUT -i ppp0 -j REJECT --reject-with icmp-port-unreachable
COMMIT
# Completed on Fri May 20 07:00:01 2011
Ultima modifica di eaman : 13-10-2013 alle 11:11.
eaman è offline   Rispondi citando il messaggio o parte di esso