named y shaper

[Gunnar Wolf]

> Saludos a todos y feliz año.
> Tengo dos preguntas, la primera es como puedo hacer que el named
> unicamente escuche en una interfaz determinada, cuando lo corro ecucha
> en lo, ppp0 y eth0, quiero dejarlo unicamente en eth0 y obviamente en el
> lo, de que forma lo puedo hacer?
> Y la segunda es como puedo limitar el ancho de banda en la eth0 a 2 kb,
> intente con el shaper pero unicamente me lo permite desde 9600 hasta 256
> kb, que programa debo usar?

Respecto a tu primera pregunta, se me ocurre algo, aunque tal vez un poco
mas rebuscado de lo que seria optimo. Puedes por medio del ipchains hacer
que tu kernel ignore las peticiones que lleguen a cualquier direccion que
no sea interna - No recuerdo el comando exacto, pero seria algo parecido
a:

ipchains -A input -s !192.168.0.0/16 --destination-port 53 -j DENY

(o algo parecido)

Que significa? Que agregue a las reglas de entrada (-A input) que
cualquier paquete originando (-s) en cualquier direccion que no (!)
pertenezca a tu red (que invente que es la 192.168.0.0/16) y vaya con
puerto destino 53 (que es el puerto de DNS) sea rechazado.

Me parece que con esto quedariamos. Tal vez haya que agregar un -p UDP y
un -p TCP en dos diferentes lineas, pues DNS a veces va sobre uno y a
veces sobre otro... Pero imagino que sin especificarlos, funcionaran
correctamente...

Respecto a tu segunda pregunta, ni idea. :(

-------------------------------------------------------------------
                 Gunnar Wolf    gwolf en asc.unam.mx
     Universidad Nacional Autónoma de México, Campus Iztacala
  Jefatura de Sección de Admon. de Sistemas y Telecomunicaciones
        Area de Seguridad en Computo - DCI - DGSCA - UNAM
-------------------------------------------------------------------


-- 
Para desuscribirse, mande correo a: ayuda-unsubscribe en linux.org.mx
Para comandos adicionales, envíelo a: ayuda-help en linux.org.mx