Как запретить клиенту обращаться к DNS провайдера

Ak74 · Отправлено: **12:59, 06-01-2004** | #21

Guest
/proc/modules ничего похожего нет.
Закрыл Ipchains обращения по 53 порту для tcp, udp. С отключеныым прокси в браузере и прописанным ДНС на клиенте интернет не работает. Но стоит только к выше описанной комбинации прописать шлюз - адрес сервера - я получаю доступ к интернет. Пробовал закрыть ipchains и запросы на порты 80 и 8080 - не помогает. Посмотрел статистику, которая снимается с интерфейса - запросы от меня (мимо прокси) идут по самым разным портам: 1040, 3785 ... - вариантов много.
Подскажите, по каким портам возможен запрос web-страницы мимо скида, т.е. какие закрыть?

Professor · Отправлено: **14:10, 06-01-2004** | #22

0 место 1 туда скинь и проверь

Guest 80 247 100 · Отправлено: **07:49, 09-01-2004** | #23

ну это просто похоже на работу маскарадинга!
что скажет ээээээ..... скажем
ipchains -ML
?

Ak74 · Отправлено: **11:06, 09-01-2004** | #24

Решил проблему так - написал новое правило для ipchains - закрыл на внутреннем интерфейсе обращение к порту 80. Только добавлять его пришлось с помощью опции -I первым номером в список, а не -A.

Но новое правило работает только до первого обрыва связи с провайдером. В howto ipchains написано:
"Ваша текущая настройка firewall хранится в ядре, и таким образом будет потеряна на перезагрузке. Я рекомендую использовать скрипты `ipchains-save' и `ipchains-restore', чтобы ваши правила действовали постоянные"

Единственное место, где у меня в файле есть строка ipchains-restore - это файл /etc/rc.d/init.d/ipchains. В нем данные восстанавливаются из файла-переменной $IPCHAINS-RESTORE. Как мне узнать значение этой переменной?