AbcLinuxu hledá autory!

Inzerujte na AbcPráce.cz od 950 Kč

Rozšířené hledání

napište » Zprávičky

inzerujte » Pracovní nabídky

Singularity, nejnovější otevřený film od Blender Studia

včera 17:22 | Komunita

Singularity (YouTube) je nejnovější otevřený film od Blender Studia. Jedná se o jejich první 4K HDR film.

Ladislav Hagara | Komentářů: 0

Vyšla hra Život Není Krásný: Poslední Exekuce

včera 16:55 | Zajímavý software

Vyšla hra Život Není Krásný: Poslední Exekuce (Steam, ProtonDB). Kreslená point & click adventura ze staré školy plná černého humoru a nekorektního násilí. Vžijte se do role zpustlého exekutora Vladimíra Brehowského a projděte s ním jeho poslední pracovní den. Hra volně navazuje na sérii Život Není Krásný.

Ladislav Hagara | Komentářů: 1

Fedora Hummingbird Linux

včera 14:00 | Zajímavý projekt

Společnost Red Hat představila Fedora Hummingbird, tj. linuxovou distribuci s nativním kontejnerovým designem určenou pro vývojáře využívající AI agenty.

Pinhead | Komentářů: 4

Dusklight, hra The Legend of Zelda: Twilight Princess na počítačích a mobilních zařízeních

včera 02:22 | Zajímavý software

Hru The Legend of Zelda: Twilight Princess od společnosti Nintendo si lze nově díky projektu Dusklight (původně Dusk) a reverznímu inženýrství zahrát i na počítačích a mobilních zařízeních. Vyžadována je kopie původní hry (textury, modely, hudba, zvukové efekty, …). Ukázka na YouTube. Projekt byl zahájen v srpnu 2020.

Ladislav Hagara | Komentářů: 0

Erlang/OTP 29.0

včera 01:11 | Nová verze

Byla vydána nová major verze 29.0 programovacího jazyka Erlang (Wikipedie) a související platformy OTP (Open Telecom Platform, Wikipedie). Detailní přehled novinek na GitHubu.

Ladislav Hagara | Komentářů: 0

Zranitelnost Fragnesia

13.5. 21:22 | Bezpečnostní upozornění

Po zranitelnostech Copy Fail a Dirty Frag přichází zranitelnost Fragnesia. Další lokální eskalace práv na Linuxu. Zatím v upstreamu neopravena. Přiřazeno ji bylo CVE-2026-46300.

Ladislav Hagara | Komentářů: 1

Sovereign Tech Agency podpoří KDE částkou 1 285 200 eur

13.5. 14:00 | Komunita

Sovereign Tech Agency (Wikipedie) prostřednictvím svého fondu Sovereign Tech Fund podpoří KDE částkou 1 285 200 eur.

Ladislav Hagara | Komentářů: 8

The Android Show | I/O Edition 2026

13.5. 12:55 | IT novinky

Google na včerejší akci The Android Show | I/O Edition 2026 (YouTube) představil celou řadu novinek: Gemini Intelligence, notebooky Googlebook, novou generaci Android Auto, …

Ladislav Hagara | Komentářů: 0

EK chystá pravidla pro věkové omezení sociálních sítí, řekla von der Leyenová

13.5. 12:33 | IT novinky

Evropská komise by do léta mohla předložit návrh normy omezující používání sociálních sítí dětmi v zájmu jejich bezpečí na internetu. Prohlásila to včera předsedkyně EK Ursula von der Leyenová, podle níž řada zemí Evropské unie volá po zavedení věkové hranice pro sociální sítě. EU částečně řeší bezpečnost dětí v digitálním prostředí v již platném nařízení o digitálních službách (DSA), podle německé političky to však není dostatečné a

… více »

Ladislav Hagara | Komentářů: 49

scrcpy 4.0

13.5. 04:11 | Nová verze

Multiplatformní open source aplikace scrcpy (Wikipedie) pro zrcadlení připojeného zařízení se systémem Android na desktopu a umožňující ovládání tohoto zařízení z desktopu, byla vydána v nové verzi 4.0.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Jak branit tunelovani skrz DNS

Štítky: DNS, e-mail, firewally, Internet, iptables, sítě, SMTP

Dotaz: Jak branit tunelovani skrz DNS

9.7.2006 22:39 neregistrovaný
Jak branit tunelovani skrz DNS

Přečteno: 322×

Odpovědět | Admin

Zdravim!

Chtel bych se poptat, jestli tu nekdo nahodou neresil problem, jak zabranit tunelovani DNS pomoci ozymanDNS skriptu? Nejak nemuzu najit na internetu nic uzitecnyho. Na techto strankach je tak maximalne k precteni, jak tunelovat.

Mame vetsi komunitni sit a zjistilo se, ze si sem-tam nekdo timto zpusobem dopomaha cerne ke konektivite, coz vedeni prijde nefer.

Nemate nekdo tuseni, jaka ma byt doporucena frekvence DNS pozadavku od klienta a maximalni velikost paketu? Napada nekoho jiny optimalni zpusob, jak toto tunelovani omezit?

Nástroje: Začni sledovat (1) ?

Odpovědi

9.7.2006 22:48 #Tom | skóre: 32 | blog: Inspirace, aneb co jsem kde vyhrabal
Rozbalit Rozbalit vše Re: Jak branit tunelovani skrz DNS

Nefunguje to tak, že si uživatel nastaví nějaký cizí DNS server a přes něj si vede svůj tunel? Je-li to tak, mělo by stačit zřízení vlastního DNS a zavření portu 53. Ale třeba to tak není.

9.7.2006 23:32 neregistrovaný
Rozbalit Rozbalit vše Re: Jak branit tunelovani skrz DNS

No, asi neco na ten zpusob... Ale podle vseho zase vedeni nechce byt tak drasticke a radsi me tu trapi nesmyslama typu 'ty to nejak vymyslis'... Nejradeji bych taky zakazal vnejsi DNS pozadavky pro klienty, ale co kdyz vypadne nase DNS? Za tech par let, co tu sit provozujeme, uz se to taky parkrat stalo.. (tak dvakrat... :-)

)

10.7.2006 10:01 pupala | skóre: 21
Rozbalit Rozbalit vše Re: Jak branit tunelovani skrz DNS

A musi o tom vedenie vedieť ako si to zrealizoval ? Odchyť všetky požiadavky na port 53 a redirektni ich na svoj DNS server, nejaký skriptom napr. kazdu minútu monitoruj funkčnosť svojho DNS a ak nahodou nefunguje, tým istým skriptom odstráň pravidlo z iptables, a na tú chvíľu budú použité pôvodne nastavené DNS u klientov, ak po čase opať nabehne tvoje DNS, skript to zistí a pravidlo opäť nahodí. Toto je len rýchla úvaha, nakoľko som sa tým ešte nikdy nemusel zaoberať a nemusí mať ošetrené všetky stavy, ktoré môžu vzniknúť, ale začal by som takto.

S pozdravom

10.7.2006 10:20 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: Jak branit tunelovani skrz DNS

Tohle dělal můj ISP, než následoval můj velmi naštvaný telefonát. Když jsem potřeboval ověřit, že se např. nějaká změna na konkrétním doménovém serveru projevila, tak jsem nevěděl nic, protože to debilní firewall odchytil.

10.7.2006 16:23 pupala | skóre: 21
Rozbalit Rozbalit vše Re: Jak branit tunelovani skrz DNS

Ano, aj mna by to nastvalo, keby mi to urobil ISP provider ako zakaznikovi, ale ak som dobre pochopil, riesime tu situaciu so zamestnancami vo firme, samozrejme za predpokladu, ze DNS providera bezi. Ak nie, tak aj povodne nastavene DNS u uzivatelov budu nanic.

Alebo rozpravame o inom ?

10.7.2006 14:38 houska | skóre: 41 | blog: HW
Rozbalit Rozbalit vše Re: Jak branit tunelovani skrz DNS

zalozni dns server?

10.7.2006 11:05 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
Rozbalit Rozbalit vše Re: Jak branit tunelovani skrz DNS

Zakazani DNS na forwardu ven ze site mi prijde jako naprosto normalni reseni takoveho problemu.

Mame taktez komunitni sit a ze by vypadl jen DNS server se tedy jeste nestalo. Vetsinou to lehlo cely. A kdyz uz lehne cast site tak je reseni nejaky zalozni DNS trochu mimo..

Navic by jste meli mit zalozni.

Nehlede na fakt ze klienti stejne maj nastavenou tu interni DNS a pri vypadku by si kolik lidi prenastavilo DNS na nejakou verejnou? Nula nula prd.

Prijde mi ze resite hlouposti. Stejne jako mi prijde normalni blokovat SMTP (protoze mam vlastni) tak bych blokoval i DNS kdyby bylo potreba. U sebe sice neblokuju ani jedno, zatim jsem nemel potrebu to delat.

Zdenek

www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf

10.7.2006 13:08 neregistrovaný
Rozbalit Rozbalit vše Re: Jak branit tunelovani skrz DNS

No, ale nekdo mi psal prave tohle: klidne muzes vsechno natvrdo forwardovat na svoje dns... ale pokud je rekuzivni tak si s tim ozyman poradi... v tom je prave ten trik

A nekde jsem narazil taky na tohle: ...Another method of tunneling would be through DNS. You say that dns traffic is blocked on the server, but as long as there is a DNS server on the internal network that will do recursive resolving for you it's possible.

Založit nové vlákno • Nahoru

Tiskni Sdílej: