Página 1 de 3 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    moon_knight
    Pessoal fiz este firewall. Só que agora apesar de ter colocado as
    regras para a abertura de portas DNS, a porta 53 não fica aberta
    nessa máquina e não consigo fazer meu DNS funcionar.
    Alguém pode ajudar ?

    #Limpando regras
    iptables -F

    iptables -P INPUT DROP
    iptables -P FORWARD DROP
    iptables -P OUTPUT ACCEPT

    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

    #Aceita todo o tráfego vindo do loopback e indo pro loopback
    iptables -A INPUT -i lo -j ACCEPT

    #Portas abertas no roteador para Servidores/Servicos

    iptables -A INPUT -p tcp -m state --state NEW -s 0/0 --dport 20 -j
    ACCEPT

    iptables -A INPUT -p tcp -m state --state NEW -s 0/0 --dport 21 -j
    ACCEPT

    iptables -A INPUT -p tcp -m state --state NEW -s 0/0 --dport 22 -j
    ACCEPT

    iptables -A INPUT -p tcp -m state --state NEW -s 0/0 --dport 25 -j
    ACCEPT

    iptables -A INPUT -p tcp -m state --state NEW -s 0/0 --dport 80 -j
    ACCEPT

    iptables -A INPUT -p tcp -m state --state NEW -s 0/0 --dport 110 -j
    ACCEPT

    iptables -A INPUT -p tcp -m state --state NEW -s 0/0 --dport 143 -j
    ACCEPT

    iptables -A INPUT -p tcp -m state --state NEW -s 0/0 --dport 53 -j
    ACCEPT

    iptables -A INPUT -p udp -m state --state NEW -s 0/0 --dport 53 -j
    ACCEPT

    ---------------------------------------
    nmap localhost

    Starting nmap V. 2.54BETA30 ( www.insecure.org/nmap/ )
    Interesting ports on localhost.localdomain (127.0.0.1):
    (The 1541 ports scanned but not shown below are in state: closed)
    Port State Service
    21/tcp open ftp
    22/tcp open ssh
    25/tcp open smtp
    80/tcp open http
    110/tcp open pop-3
    111/tcp open sunrpc
    143/tcp open imap2
    443/tcp open https


    Nmap run completed -- 1 IP address (1 host up) scanned in 1
    second

  2. #2
    pflamellas
    Amigo,
    o serviço named estah rodando???
    olha estas regras aqui...
    $iptables -A INPUT -p udp -s dns_externa1 --sport 53 -d xxx.xxx.xxx.xxx -j ACCEPT
    $iptables -A INPUT -p udp -s dns_externa2 --sport 53 -d xxx.xxx.xxx.xxx -j ACCEPT
    $iptables -A FORWARD -p udp -s rede_interna -d dns_externo1 --dport 53 -j ACCEPT
    $iptables -A FORWARD -p udp -s rede_interna -d dns_externo2 --dport 53 -j ACCEPT
    $iptables -A FORWARD -p udp -s dns_externo1 --sport 53 -d rede_interna -j ACCEPT
    $iptables -A FORWARD -p udp -s dns_externo2 --sport 53 -d rede_interna -j ACCEPT
    assim o meu funciona....
    tenta ai
    Abraços
    Paulo Fernando Lamellas



  3. #3
    moon_knight
    Pois é o named não roda nessa máquina, roda num proxy ela só vai disponibilizar a porta 53 e o ip válido para a máquina proxy.

    Robson.

  4. #4
    moon_knight
    Citação Postado originalmente por pflamellas
    Amigo,
    o serviço named estah rodando???
    olha estas regras aqui...
    $iptables -A INPUT -p udp -s dns_externa1 --sport 53 -d xxx.xxx.xxx.xxx -j ACCEPT
    $iptables -A INPUT -p udp -s dns_externa2 --sport 53 -d xxx.xxx.xxx.xxx -j ACCEPT
    O que eu colocaria em dns_externa1 e em dns_externa2 ?



  5. acho que voces estao pirando nas regras....


    iptables.under-linux.org


    leia que vai clarerar suas duvidas!






Tópicos Similares

  1. Respostas: 6
    Último Post: 22-12-2011, 08:39
  2. Respostas: 20
    Último Post: 03-08-2011, 07:39
  3. Respostas: 8
    Último Post: 28-10-2008, 19:26
  4. Sites nao abrem no firefox
    Por vonlinkerstain no fórum Servidores de Rede
    Respostas: 14
    Último Post: 05-10-2005, 10:11
  5. terminais não abrem no RED HAT 9
    Por efranco no fórum Servidores de Rede
    Respostas: 2
    Último Post: 14-09-2004, 09:08

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L