Firewall para Servidor DNS

[flaviobatistela]

Alexandre,

Então vou postar a dúvida aqui mesmo:

Veja bem, Nesse servidor DNS, eu vou montar um firewall de borda.

Montei a máquina firewall, e para ela atribui um IP do meu AS, um bloco /20.
Coloquei a política default como DROP para INPUT e FORWARD.
Agora vou liberando os serviços que necessito. Mas pelo que observei, terei que liberar forward full para as ranges dos meus clientes, ou seja, liberar forward full para o bloco /20.
A pergunta, dessa forma, não estarei liberando acesso a todos de fora?

Veja as regras:

########################################
# Firewall #
########################################

## Política Default

iptables -P INPUT DROP
iptables -P FORWARD DROP

# -----------------------

## Início das Regras

# Libera o trafego para o loopback
iptables -t filter -A INPUT -i lo -j ACCEPT

# Forward full par Range dos IPs da abcRede
# 180.70.000/20
iptables -I FORWARD -d 180.70.000.0/20 -j ACCEPT
iptables -I FORWARD -s 180.70.000.0/20 -j ACCEPT

Preciso liberar esse forward, se não os clientes não irão navegar, mas acho que fazendo isso, estou liberando acesso para o firewall, em fim, fiquei perdido...rs.

[alexandrecorrea]

pelo mikrotik é so essa ai.. :P

[flaviobatistela]

Alexandre,

Dá um olhada no tópico sobre o firewall que postei, e se puder, só me passe o caminho das pedras.
Estou com algumas dúvidas.

Grato.