Página 3 de 4 PrimeiroPrimeiro 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. dessa forma também está correto, isso vai depender de cada firewall..

    mas a forma passada anteriormente deveria ter funcionado.

  2. eu uso assim e sempre funcionou...

    iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
    iptables -A INPUT -m state --state NEW -p tcp --dport 53 -j ACCEPT
    iptables -A INPUT -p udp --dport 53 -j ACCEPT



  3. Patrick, baseado em suas regras, mais facil colocar somente esta:

    iptables -A INPUT -p udp --dport 53 -j ACCEPT


    ja que ta aceitando tudo no "final" das 3 regras... (dai evita processamento desnecessario) .. ja que a terceira regra aceita TUDO na porta 53.. pra que filtrar usando as 2 primeiras..

  4. Citação Postado originalmente por alexandrecorrea Ver Post
    Patrick, baseado em suas regras, mais facil colocar somente esta:

    iptables -A INPUT -p udp --dport 53 -j ACCEPT


    ja que ta aceitando tudo no "final" das 3 regras... (dai evita processamento desnecessario) .. ja que a terceira regra aceita TUDO na porta 53.. pra que filtrar usando as 2 primeiras..
    como assim aceitando tudo? essa regra que voce colocou aí só libera a porta 53 no protocolo UDP...

    essas regras sao apenas para permitir DNS
    é logico que a primeira regra permite qualquer pacote de conexao relacionada ou já estabelecida, mas isso é padrao para todo firewall neh :-)

    e eu tb só coloquei as regras que fazem a entrada de pacotes para o DNS funcionar, logico que em um firewall completo varias outras regras (tanto antes como depois) dessas 3 regras devem ser aplicadas...



  5. Citação Postado originalmente por Patrick Ver Post
    eu uso assim e sempre funcionou...

    iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
    iptables -A INPUT -m state --state NEW -p tcp --dport 53 -j ACCEPT
    iptables -A INPUT -p udp --dport 53 -j ACCEPT
    A sua primeira regra define como irá funcionar os pacotes TCP ( udp nao está incluso porque não é orientado a conexão).
    A segunda nao serve para nada porque o dns funciona no protocolo UDP.
    Então, a terceira somente seria válida para a liberacao do dns no firewall.

    Saudações,






Tópicos Similares

  1. duvida em dns
    Por squid_br no fórum Servidores de Rede
    Respostas: 2
    Último Post: 01-01-2006, 12:17
  2. configurando a coneccao com a internet e duvida no DNS
    Por danillorios no fórum Servidores de Rede
    Respostas: 11
    Último Post: 03-12-2004, 17:32
  3. Algumas duvidas sobre dns e apache
    Por no fórum Servidores de Rede
    Respostas: 3
    Último Post: 10-07-2003, 23:06
  4. Algumas duvidas sobre dns e apache
    Por no fórum Servidores de Rede
    Respostas: 2
    Último Post: 10-07-2003, 14:35
  5. DUVIDA FIREWALL DNS
    Por Kernel_Panic no fórum Servidores de Rede
    Respostas: 1
    Último Post: 20-01-2003, 17:00

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L