CentOS 5.2下安装Bind9.6(3)

背景：

CentOS 5.2下安装Bind9.6

附加防火墙策略
 

[root@linuxidc opt]# vi vivabj069.sh

#! /bin/bash
 

#start iptables services
 
service iptables restart
 

#Flush all the policy
 
iptables -F
 

# setting the default policy
 
iptables -P INPUT DROP
 
iptables -P FORWARD DROP
 
iptables -P OUTPUT DROP
 

iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
 
iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
 

#allow access 22,80 from LAN by tcp
 
iptables -A INPUT -p tcp -m tcp -s 0/0 --dport 22 -j ACCEPT
 
iptables -A OUTPUT -p tcp -m tcp --dport 22 -j ACCEPT
 
iptables -A OUTPUT -p tcp --sport 20020:20030 -j ACCEPT
 
iptables -A INPUT -p tcp --dport 20020:20030 -j ACCEPT
 
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
 
iptables -A INPUT -p tcp --dport 20 -j ACCEPT
 
iptables -A OUTPUT -p tcp --sport 21 -j ACCEPT
 
iptables -A OUTPUT -p tcp --sport 20 -j ACCEPT
 
iptables -A INPUT -p tcp --dport 8080 -j ACCEPT
 
iptables -A OUTPUT -p tcp --dport 8080 -j ACCEPT
 
iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
 
iptables -A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT
 

iptables -A INPUT -s 0.0.0.0/0 -d 0.0.0.0/0 -p tcp -m tcp --dport 953 -j ACCEPT
 
iptables -A INPUT -s 0.0.0.0/0 -d 0.0.0.0/0 -p tcp -m tcp --sport 953 -j ACCEPT
 
iptables -A INPUT -s 0.0.0.0/0 -d 0.0.0.0/0 -p udp -m udp --sport 953 -j ACCEPT
 
iptables -A INPUT -s 0.0.0.0/0 -d 0.0.0.0/0 -p udp -m udp --dport 953 -j ACCEPT
 
iptables -A OUTPUT -s 0.0.0.0/0 -d 0.0.0.0/0 -p tcp -m tcp --dport 953 -j ACCEPT
 
iptables -A OUTPUT -s 0.0.0.0/0 -d 0.0.0.0/0 -p tcp -m tcp --sport 953 -j ACCEPT
 
iptables -A OUTPUT -s 0.0.0.0/0 -d 0.0.0.0/0 -p udp -m udp --sport 953 -j ACCEPT
 
iptables -A OUTPUT -s 0.0.0.0/0 -d 0.0.0.0/0 -p udp -m udp --dport 953 -j ACCEPT
 

iptables -A INPUT -s 0.0.0.0/0 -d 0.0.0.0/0 -p tcp -m tcp --dport 53 -j ACCEPT
 
iptables -A INPUT -s 0.0.0.0/0 -d 0.0.0.0/0 -p tcp -m tcp --sport 53 -j ACCEPT
 
iptables -A INPUT -s 0.0.0.0/0 -d 0.0.0.0/0 -p udp -m udp --dport 53 -j ACCEPT
 
iptables -A INPUT -s 0.0.0.0/0 -d 0.0.0.0/0 -p udp -m udp --sport 53 -j ACCEPT
 
iptables -A OUTPUT -s 0.0.0.0/0 -d 0.0.0.0/0 -p tcp -m tcp --dport 53 -j ACCEPT
 
iptables -A OUTPUT -s 0.0.0.0/0 -d 0.0.0.0/0 -p tcp -m tcp --sport 53 -j ACCEPT
 
iptables -A OUTPUT -s 0.0.0.0/0 -d 0.0.0.0/0 -p udp -m udp --sport 53 -j ACCEPT
 
iptables -A OUTPUT -s 0.0.0.0/0 -d 0.0.0.0/0 -p udp -m udp --dport 53 -j ACCEPT
 

执行防火墙：
 

附CNAME 解析记录
 
# sh vivabj069.sh
 

# vi linuxidc.zone
 

$TTL 86400
 
@ IN SOA linuxidc.com. root.linuxidc.com. (
 
57 ; serial (d. adams)
 
3H ; refresh
 
15M ; retry
 
1W ; expiry
 
1D ) ; minimum
 

IN NS dns.linuxidc.com.
 
IN MX 5 mail
 

dns IN A 121.101.211.72
 
dns1 IN A 121.101.211.72
 
dns2 IN A 121.101.211.74
 
www IN A 121.101.211.76
 
wwww IN CNAME
 

注意域名后面必须跟“.”;

更多CentOS相关信息见CentOS 专题页面 ?tid=14

Samba服务配置共享

DNS主辅同步（TSIG） 加密

相关资讯       Bind 

本文评论 　　查看全部评论 (0)

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规

承担一切因您的行为而直接或间接导致的民事或刑事法律责任

本站管理人员有权保留或删除其管辖留言中的任意内容

本站有权在网站内转载或引用您的评论

参与本评论即表明您已经阅读并接受上述条款

最新资讯