服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 保护dnsmasq – 接口(s)?
Intereting Posts
configurationApache以将请求转发给使用NTLM2身份validation的代理 什么取决于glibc.i686 – 百胜 学校门户需要SharePoint授权 在Windows Server 2008上浪费多less时间? udev:如何扩展默认规则来修改符号链接的所有权? 当服务器中的用户没有login到SSH给:权限被拒绝(公钥) 生产部署工具 访问VPN以外的服务,同时隧道OpenVPN访问服务器 我可以在Windows中通过命令行更改用户angular色吗? Exchange 2010 Powershell:删除与用户关联的邮件联系人 SQL Server 2008日志问题 慢速NFS传输小文件的性能 是否有一种简单的方法来禁用Cisco CME路由器中的CallManager Express? 用于在Windows 2012上设置IIS的命令行 如何为Asterisk添加更多的传入/传出线路function?

保护dnsmasq – 接口(s)?

我准备部署大约一千个运行Debian的无风扇机器。 每台机器有3个接口(eth0,eth1和uap0)。 在许多情况下,这些机器将位于有线调制解调器和家庭路由器/networking之间,所以我需要在eth0和eth1之间透明。 为此,我设置了dnsmasq ,希望能够路由stream量并提供地址。

我的DNSMASQ.CONF文件非常简单。 我所添加的大部分是线条:

接口= ETH1
接口= uap0
无DHCP接口= uap0

为了保护机器,我试图lockingeth0上的任何端口。 使用nmap -v -p1-65535 <hostname>我看到端口nmap -v -p1-65535 <hostname>和111在eth0上应答。 22和80我明白(ssh和httpd)。 关心我的是端口53. lsof -i :53表示dnsmasq正在回应那里。

为什么? 我是否需要添加iptables条目来阻止这个? 如果我这样做,它会继续工作吗?

端口53用于DNS。 这取决于你的需要,如果你需要它,或不。

您可以configurationdnsmasq为DHCP客户端提供一些外部(ISP)DNS服务器,然后您可以在您的盒子上禁用DNS中继。 如果没有,请确保仅为内部networking启用DNS中继。

关心我的是端口53. lsof -i:53表示dnsmasq正在回应那里。

端口53是DNS的标准端口。 Dnsmasq默认在这里监听。

以下是Dnsmasq文档中的一些相关部分。

http://www.thekelleys.org.uk/dnsmasq/docs/dnsmasq-man.html 

 -p, --port=<port> Listen on <port> instead of the standard DNS port (53). Setting this to zero completely disables DNS function, leaving only DHCP and/or TFTP.

http://www.thekelleys.org.uk/dnsmasq/docs/dnsmasq.conf.example 

 # Listen on this specific port instead of the standard DNS port # (53). Setting this to zero completely disables DNS function, # leaving only DHCP and/or TFTP. #port=5353