приветствую многоуважаемый АЛЛ !!!
Проблема №1
Система АСПЛинукс 7.3 Восток (полная аналогия Красной шапочки 7.3)
имется файрвол на iptables пока я в настройках аськи вместо login.icq.com ставлю одну из ипок все нормально все работает, при вставлении доменного имени конект аськи происходит по одному ей понятному расписанию "хочу конектюсь не хочу не конектюсь".. следовательно, насколько я понял проблема в моем кешируешем ДНС сервере...
Вот правила для моего ДНС сервера
разрешаем запросы к ДНС-серверам провайдера dns.ip.prov.1и dns.ip.prov.2
$IPTABLES -A OUTPUT -p UDP -o $EXTIF -s $IPADDR --sport $UPORTS -d $DNS1 --dport 53 -j ACCEPT
$IPTABLES -A OUTPUT -p UDP -o $EXTIF -s $IPADDR --sport $UPORTS -d $DNS2 --dport 53 -j ACCEPT
$IPTABLES -A INPUT -p UDP -i $EXTIF -s $DNS1 --sport 53 -d $IPADDR --dport $UPORTS -j ACCEPT
$IPTABLES -A INPUT -p UDP -i $EXTIF -s $DNS2 --sport 53 -d $IPADDR --dport $UPORTS -j ACCEPT
$IPTABLES -A OUTPUT -p TCP -o $EXTIF -s $IPADDR --sport $UPORTS -d $DNS1 --dport 53 -j ACCEPT
$IPTABLES -A OUTPUT -p TCP -o $EXTIF -s $IPADDR --sport $UPORTS -d $DNS2 --dport 53 -j ACCEPT
$IPTABLES -A INPUT -p TCP -i $EXTIF -s $DNS1 --sport 53 -d $IPADDR --dport $UPORTS -j ACCEPT
$IPTABLES -A INPUT -p TCP -i $EXTIF -s $DNS2 --sport 53 -d $IPADDR --dport $UPORTS -j ACCEPT
# разрешаем обращаться всем клиентам сети к кэширующему ДНС-серверу, запущенному на шлюзе
for dns in $LAN1; do
ipdns=$lan$dns
$IPTABLES -A INPUT -p UDP -i $INTIF1 -s $ipdns -d $INTIF1_IP --dport 53 -j ACCEPT
$IPTABLES -A OUTPUT -p UDP -o $INTIF1 -s $INTIF1_IP --sport 53 -d $ipdns -j ACCEPT
$IPTABLES -A INPUT -p TCP -i $INTIF1 -s $ipdns -d $INTIF1_IP --dport 53 -j ACCEPT
$IPTABLES -A OUTPUT -p TCP -o $INTIF1 -s $INTIF1_IP --sport 53 -d $ipdns -j ACCEPT
done
Клиентам сети разрешено конектиться только к локальному ДНС серверу а самому роутеру разрешен конект к ДНС прова.
Все политики по умолчанию DROP.
Вот конфигурация named:
options {
directory "/var/named/";
pid-file "/var/run/named/named.pid"; // Put pid file in working dir
forwarders {217.114.0.66;217.114.0.60;};
forward only;
};
zone "." {
type hint;
file "/var/named/db.cache";
};
zone "0.0.127.in-addr.arpa" {
type master;
file "named.local";
};
hosts.conf
order hosts,bind
Самое интресное что если в почтовом клиенте написать в качестве транспорта доменное имя (mydomen.ru) то он прекрасно понимает куда конектиться и преспокойно забирает почту... т.е. вывод мой ДНС сервер работает нормально....
почему возникает трабла с аськой ???
Вопрос №2:
Если у squidGuard в файлах urls написать что то вроде www.mydomen.ru/directory и разрешить клиентам туда ходить ни какого результата нету, т.е. результат есть но клиентам туда просто запрешено...
причем squidGuard пишет что туда идти запрешено но группа запрета у него почему то None.. как бороться ???
Жанная продблема с Local OK папкой... мне необходимо разрешить манагерам ходить только туда куда счтает нужным начальство...