-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2008-07-11 a las 13:50 -0400, Victor Hugo dos Santos escribió:
esto se aplica, caso tengas confiurado en el cortafuegos (muy restrictivo) el puerto de origen y destino para las consultas.. por ejemplo: iptables -A FORWARD -p tcp --dport 53 --sport 53 -s 192.168.0.0/24 -j ACCEPT
se podria cambiar a algo como: iptables -A FORWARD -p tcp --dport 53 -s 192.168.0.0/24 -j ACCEPT
lo mismo pasa con varios protocolos.. donde generalmente se configura los cortafuegos, pensando solamente en los puertos de destino y no se configura los puertos de origen !!!
pero ojo, por defecto (al menos en bind) los puertos de consultas, vienen configurados para ser aleatorio.. a no ser que tengas configurado el parametro "query-source 53" en tu configuracion.
Bueno... aquí no me afecta. Era curiosidad.
[...]
Ahora, están todos los routers de adsl por ahí con dns, como el mio. ¿Publicará Telefónica el parche, para el mio y todos los routers que ha vendido? ¿Prontamente?
mmm. sinceramente, creo que no !!! hasta que tengan problemas que afecten a directamente a ellos.
Eso pienso yo. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) iD8DBQFId7GitTMYHG2NR9URAj7HAJ4sX7ZQYY1Rf44pYoLSq4k5kCeHtQCgjSd1 WVwjUBOezH0kDgjNFgdPtrM= =SKpq -----END PGP SIGNATURE-----