Bind Atras de Iptables

[liumartins]

Boa Tarde Galera!


esse eh meu primeio post e espero ajuda do pessoal... pois toh meio com a cabeça em corda pela urgencia.

vamos lah!

Tenho dois ips validos configurados para responderem os seguintes nomes:
ns1.apart.com -> 200.201.202.1
ns2.apart.com -> 200.201.202.2

nessa msm maq tem uma 3º placa com o ip da rede interna 192.x.x.1

porem meu servidor esta atras de um firewall - Iptables, redireciona todo o trafego da porta 80 para o meu servidor web atras do firewall, o msm faço o servidor de email - mas não estou conseguindo fazer isso o com o DNS.

ex das regras que utilizei:

iptables -t nat -A PREROUTING -s 0/0 -d 200.201.202. -p tcp --dport 80 -j DNAT --to-destination 192.x.x.2:80
iptables -t nat -A PREROUTING -s 0/0 -d 200.201.202. -p udp --dport 53 -j DNAT --to-destination 192.x.x.2:53


no servidor web e email funciona ja para o dns ... nekas....

bom aguardo ajuda do pessal
valeu
Lindomar Martins

[PEdroArthurJEdi]

Você teria como postar todo o seu conjunto de regras? Talvez haja outra regra interferindo no funcionamento. Teoricamente, a regra que você utilizou deveria funcionar.

[rospyn]

Olá,

Qual política padrão está usando?
O FORWARD da tabela filter está liberando a porta 53/UDP?

Sds,