Kra,
não estou purando nas regras...ele precisa fazer o dns funcionar..não adianta dah um masquerade que não vai funcionar.....
o moon_Knight...no lugar de dns_externa1 e dns_externa2 vc coloca o ip dos seus dns...ok
Paulo Fernando Lamellas
Versão Imprimível
Kra,
não estou purando nas regras...ele precisa fazer o dns funcionar..não adianta dah um masquerade que não vai funcionar.....
o moon_Knight...no lugar de dns_externa1 e dns_externa2 vc coloca o ip dos seus dns...ok
Paulo Fernando Lamellas
ele esta sim pflamellas ...
primeiro ele me diz que o DNS esta uma maquina que nao eh o firewall, entao ele esta usando regras INPUT pelo que pudi ver... logo ele nao entende como funciona as chains do iptables, a syntax ta correta.
voces aconselharam ele a usar o FORWARD o que eh certo mas ae eu jah nao sei como estao as regras deles, meu post vale ate onde eu li.
e o pirando nao eh para voce pflamellas, eu sempre me refiro a pessoa que iniciou o topico com a duvida, quando eu me refiro a alguma coisa que outra pessoa falou eu ponho o nome dela ou entao quote na msg
mistymst,
Desculpe cara se dei a entender que fiquei chateado..não foi isso!!!..
pelo o meu entendido....ele está usando um firewall..que não é o proxy..ou seja o proxy está atrás do firewall.... e ele gostaria que o firewall deixa-se a porta 53 aberta(???) para a máquina responder DNS (proxy)...me corriga se eu estiver enganado(por favor!!)
o que eu falei para ele é para deixar passar no firewall as repostas DNS...liberando a entrada de pacotes na porta 53 e o repasse de pacotes(forward) da rede interna com os servidores DNS....está correto isso??..acho que ele não tem regra de saída....
Obrigado
Paulo Fernando Lamellas
Na verdade tenho um proxy 200.x.x.x e um postfix 200.x.x.x, gostaria de fazer que as aliases eth0:0 e eth0:1 do postfix fossem os meus DNS (ns1 e ns2).Citação:
Postado originalmente por pflamellas
Mais tenho o named no proxy.
Será que dá para fazer isso apontar o meu named na máquina proxy para os ip's ns1 e ns2 no postfix ? Será que por iptables dá ?
blza, o esquema e o seguinte ate agora nao ficou muito claro a estrutura de rede... e esse medo de por ip enfraquece mas td bem.
o que da par entender eh que ele tem um proxy e um postfix.
e o que o dns esta na mesma maquina do postfix. blza ate ai.
mas agora como esta esse firewall dele? o postfix se encontra aonde ? ele tem que explicar detalhado o esquema de rede dele.
ja que ele nao tem o named no firewall, ele tem que usar a chain FORWARD para repassar o pacote, ate ai tu acertou blza, so que se tu parou para perceber ele quer que aparece no mesmo ip do firewall a porta 53 aberta, so que isso eh impossivel se nao roda la o DNS, a menos que ele usa DNAT , mas pelo visto ele tem mais de 1 ip publico entao nao tem problema.
o que realmente falta no post e ele explicar de fato a estrutura de rede que ele tem, eu como administrador, me sinto no mato sem cachorro nem gato para me tirar dele e ainda por cima, de noite.
tem que ser explicado muito bem como eh esse firewall, se ele tem 2 , 3 ou 4 placas de redes, nao importa, onde esta o postfix dele e tudo mais, dizer oque rola nessa rede ai.
e regra de saida ele tem pois ele postou
logo o firewall dele e stateful.Citação:
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT