проблема с dnsmasq

0

2

Есть вирт интерфейс, через который клиенты VPN получают свои адреса используя dnsmasq

interface=tap_vpn
dhcp-range=tap_vpn,192.168.30.3,192.168.30.10,12h
dhcp-option=tap_vpn,3,192.168.30.1

и выходят в интернет.

Соотв стоят правила:

iptables -t nat -F
iptables -t nat -A POSTROUTING -s ${TAP_NETWORK} -j SNAT --to-source ${SERVER_IP}

Но если сканить nmap внешний ip сервера то получается что открыт 53 порт. Как его не светить ?

←	Ошибка при сборке ядра

→

dnsmasq by default enables its DNS server. If you do not require it, you need to explicitly disable it by setting DNS port to 0:

port=0

anonymous
(11.12.17 13:49:12 MSK)

Закрыть все что не разрешено iptables. Вариант анона в части топика конечно верный но у вас явно и с другим могут быть проблемы.

anc ★★★★★
(13.12.17 11:52:41 MSK)

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Ошибка при сборке ядра

→

Похожие темы