Portas para DNS não abrem no firewall
Pessoal fiz este firewall. Só que agora apesar de ter colocado as
regras para a abertura de portas DNS, a porta 53 não fica aberta
nessa máquina e não consigo fazer meu DNS funcionar.
Alguém pode ajudar ?
#Limpando regras
iptables -F
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
#Aceita todo o tráfego vindo do loopback e indo pro loopback
iptables -A INPUT -i lo -j ACCEPT
#Portas abertas no roteador para Servidores/Servicos
iptables -A INPUT -p tcp -m state --state NEW -s 0/0 --dport 20 -j
ACCEPT
iptables -A INPUT -p tcp -m state --state NEW -s 0/0 --dport 21 -j
ACCEPT
iptables -A INPUT -p tcp -m state --state NEW -s 0/0 --dport 22 -j
ACCEPT
iptables -A INPUT -p tcp -m state --state NEW -s 0/0 --dport 25 -j
ACCEPT
iptables -A INPUT -p tcp -m state --state NEW -s 0/0 --dport 80 -j
ACCEPT
iptables -A INPUT -p tcp -m state --state NEW -s 0/0 --dport 110 -j
ACCEPT
iptables -A INPUT -p tcp -m state --state NEW -s 0/0 --dport 143 -j
ACCEPT
iptables -A INPUT -p tcp -m state --state NEW -s 0/0 --dport 53 -j
ACCEPT
iptables -A INPUT -p udp -m state --state NEW -s 0/0 --dport 53 -j
ACCEPT
---------------------------------------
nmap localhost
Starting nmap V. 2.54BETA30 ( www.insecure.org/nmap/ )
Interesting ports on localhost.localdomain (127.0.0.1):
(The 1541 ports scanned but not shown below are in state: closed)
Port State Service
21/tcp open ftp
22/tcp open ssh
25/tcp open smtp
80/tcp open http
110/tcp open pop-3
111/tcp open sunrpc
143/tcp open imap2
443/tcp open https
Nmap run completed -- 1 IP address (1 host up) scanned in 1
second
Portas para DNS não abrem no firewall
Amigo,
o serviço named estah rodando???
olha estas regras aqui...
$iptables -A INPUT -p udp -s dns_externa1 --sport 53 -d xxx.xxx.xxx.xxx -j ACCEPT
$iptables -A INPUT -p udp -s dns_externa2 --sport 53 -d xxx.xxx.xxx.xxx -j ACCEPT
$iptables -A FORWARD -p udp -s rede_interna -d dns_externo1 --dport 53 -j ACCEPT
$iptables -A FORWARD -p udp -s rede_interna -d dns_externo2 --dport 53 -j ACCEPT
$iptables -A FORWARD -p udp -s dns_externo1 --sport 53 -d rede_interna -j ACCEPT
$iptables -A FORWARD -p udp -s dns_externo2 --sport 53 -d rede_interna -j ACCEPT
assim o meu funciona....
tenta ai
Abraços
Paulo Fernando Lamellas
Portas para DNS não abrem no firewall
Pois é o named não roda nessa máquina, roda num proxy ela só vai disponibilizar a porta 53 e o ip válido para a máquina proxy.
Robson.
Portas para DNS não abrem no firewall
Citação:
Postado originalmente por pflamellas
Amigo,
o serviço named estah rodando???
olha estas regras aqui...
$iptables -A INPUT -p udp -s dns_externa1 --sport 53 -d xxx.xxx.xxx.xxx -j ACCEPT
$iptables -A INPUT -p udp -s dns_externa2 --sport 53 -d xxx.xxx.xxx.xxx -j ACCEPT
O que eu colocaria em dns_externa1 e em dns_externa2 ?
Portas para DNS não abrem no firewall
acho que voces estao pirando nas regras....
iptables.under-linux.org
leia que vai clarerar suas duvidas!