Página 2 de 3 PrimeiroPrimeiro 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. #6
    pflamellas
    Kra,
    não estou purando nas regras...ele precisa fazer o dns funcionar..não adianta dah um masquerade que não vai funcionar.....
    o moon_Knight...no lugar de dns_externa1 e dns_externa2 vc coloca o ip dos seus dns...ok
    Paulo Fernando Lamellas

  2. ele esta sim pflamellas ...

    primeiro ele me diz que o DNS esta uma maquina que nao eh o firewall, entao ele esta usando regras INPUT pelo que pudi ver... logo ele nao entende como funciona as chains do iptables, a syntax ta correta.

    voces aconselharam ele a usar o FORWARD o que eh certo mas ae eu jah nao sei como estao as regras deles, meu post vale ate onde eu li.

    e o pirando nao eh para voce pflamellas, eu sempre me refiro a pessoa que iniciou o topico com a duvida, quando eu me refiro a alguma coisa que outra pessoa falou eu ponho o nome dela ou entao quote na msg



  3. #8
    pflamellas
    mistymst,
    Desculpe cara se dei a entender que fiquei chateado..não foi isso!!!..
    pelo o meu entendido....ele está usando um firewall..que não é o proxy..ou seja o proxy está atrás do firewall.... e ele gostaria que o firewall deixa-se a porta 53 aberta(???) para a máquina responder DNS (proxy)...me corriga se eu estiver enganado(por favor!!)
    o que eu falei para ele é para deixar passar no firewall as repostas DNS...liberando a entrada de pacotes na porta 53 e o repasse de pacotes(forward) da rede interna com os servidores DNS....está correto isso??..acho que ele não tem regra de saída....
    Obrigado
    Paulo Fernando Lamellas

  4. #9
    Citação Postado originalmente por pflamellas
    mistymst,
    Desculpe cara se dei a entender que fiquei chateado..não foi isso!!!..
    pelo o meu entendido....ele está usando um firewall..que não é o proxy..ou seja o proxy está atrás do firewall.... e ele gostaria que o firewall deixa-se a porta 53 aberta(???) para a máquina responder DNS (proxy)...me corriga se eu estiver enganado(por favor!!)
    o que eu falei para ele é para deixar passar no firewall as repostas DNS...liberando a entrada de pacotes na porta 53 e o repasse de pacotes(forward) da rede interna com os servidores DNS....está correto isso??..acho que ele não tem regra de saída....
    Obrigado
    Paulo Fernando Lamellas
    Na verdade tenho um proxy 200.x.x.x e um postfix 200.x.x.x, gostaria de fazer que as aliases eth0:0 e eth0:1 do postfix fossem os meus DNS (ns1 e ns2).
    Mais tenho o named no proxy.

    Será que dá para fazer isso apontar o meu named na máquina proxy para os ip's ns1 e ns2 no postfix ? Será que por iptables dá ?



  5. blza, o esquema e o seguinte ate agora nao ficou muito claro a estrutura de rede... e esse medo de por ip enfraquece mas td bem.

    o que da par entender eh que ele tem um proxy e um postfix.

    e o que o dns esta na mesma maquina do postfix. blza ate ai.

    mas agora como esta esse firewall dele? o postfix se encontra aonde ? ele tem que explicar detalhado o esquema de rede dele.

    ja que ele nao tem o named no firewall, ele tem que usar a chain FORWARD para repassar o pacote, ate ai tu acertou blza, so que se tu parou para perceber ele quer que aparece no mesmo ip do firewall a porta 53 aberta, so que isso eh impossivel se nao roda la o DNS, a menos que ele usa DNAT , mas pelo visto ele tem mais de 1 ip publico entao nao tem problema.


    o que realmente falta no post e ele explicar de fato a estrutura de rede que ele tem, eu como administrador, me sinto no mato sem cachorro nem gato para me tirar dele e ainda por cima, de noite.

    tem que ser explicado muito bem como eh esse firewall, se ele tem 2 , 3 ou 4 placas de redes, nao importa, onde esta o postfix dele e tudo mais, dizer oque rola nessa rede ai.

    e regra de saida ele tem pois ele postou

    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
    logo o firewall dele e stateful.






Tópicos Similares

  1. Respostas: 6
    Último Post: 22-12-2011, 08:39
  2. Respostas: 20
    Último Post: 03-08-2011, 07:39
  3. Respostas: 8
    Último Post: 28-10-2008, 19:26
  4. Sites nao abrem no firefox
    Por vonlinkerstain no fórum Servidores de Rede
    Respostas: 14
    Último Post: 05-10-2005, 10:11
  5. terminais não abrem no RED HAT 9
    Por efranco no fórum Servidores de Rede
    Respostas: 2
    Último Post: 14-09-2004, 09:08

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L