Página 3 de 3 PrimeiroPrimeiro 123
+ Responder ao Tópico



  1. #11
    moon_knight
    Pessoal realmente esse firewall eu montei com ajuda de grupos de discussão me aconselharam a usar certas coisas nele que nem sei pra que serve. Talvez seja melhor monta um simples que domino. Mais vamos lá, Só quero liberar as portas do DNS nele para meus ns1 e ns2 do postfix.

    Proxy e Postfix tem ip's válidos.

    Depois de bater a cabeça nesses dias, e tentar n soluções vou expor o meu problema e a solução que encontrei mais viável.

    Trabalho num local que tem um proxy, para colocar clientes a rede no proxy tem que ser parada. Daí o meu ip's ns1 e ns2 que fazem referência ao postfix não podem ficar no proxy, pois os e-mails vão se perder na parada de rede.

    Daí a solução seria colocar o DNS no postfix, só que o sistema do proxy, que não fui eu que montei, não aceita funcionar sem o DNS e arquivo de zona nele . O named tem que rodar lá. Já tirei o DNS e para os clientes foi um M.
    Na verdade essa máquina e todo complciada, não é igual a um linux comun.

    Eu achei como única solução criar um domínio diferente para o meu postfix, meu domínio é oceano, criei o domínio oceanomail por exemplo para isso. É semelhante e fico legal : ). E é bom que meu postfix não depende desse DNS do proxy. Pois ele vai ficar com DNS independente nele.

    Só que até ai tudo beleza, troquei todas as configs do postfix, DNS, ... Tudo trocado.

    Só que fiz duas aliases na eth0, eth0:0 e eth0:1 para serem meu ns1 e ns2 nesse domínio.

    O problema é que quando vou no registro.br ocorre o seguinte erro nos meus ns1 e ns2, com firewall ou sem firewall ligado:

    Servidor DNS Master :Conexão recusada
    Servidor DNS Slave1 :Conexão recusada

    "O PROBLEMA":

    A porta 53 já está aberta, o Named rodando, o que devo fazer a nível de firewall para essas aliases serem o meu ns1 e ns2 ?

  2. #12
    moon_knight
    Citação Postado originalmente por pflamellas
    Amigo,
    o serviço named estah rodando???
    olha estas regras aqui...
    $iptables -A INPUT -p udp -s dns_externa1 --sport 53 -d xxx.xxx.xxx.xxx -j ACCEPT
    $iptables -A INPUT -p udp -s dns_externa2 --sport 53 -d
    Bom usei essa dica, e me parece que o regsitro.br aceitou, mas ele falou a seguinte mensagem:

    DNS NS1.XXX.COM.BR Tempo esgotado
    DNS NS2.XXX.COM.BR Tempo esgotado

    Será que rolou o DNS, isto de tempo esgotado e porque o firewall ta fechado ?



  3. #13
    Amigo,
    Coloca as regras de FORWARD tb..vc liberoua entrada ...mas não liberou o repasse de pacotes..da rede interna .. ou da máquina dns

  4. #14
    moon_knight
    Bom não possuo rede interna ligada a essa máquina já fiz até isso aqui em baixo e não tive sucesso.

    iptables -A FORWARD -p udp -s 200.220.200.102 --sport 53 -d 200.220.200.96/27 -j ACCEPT
    iptables -A FORWARD -p udp -s 200.220.200.103 --sport 53 -d 200.220.200.96/27 -j ACCEPT






Tópicos Similares

  1. Respostas: 6
    Último Post: 22-12-2011, 08:39
  2. Respostas: 20
    Último Post: 03-08-2011, 07:39
  3. Respostas: 8
    Último Post: 28-10-2008, 19:26
  4. Sites nao abrem no firefox
    Por vonlinkerstain no fórum Servidores de Rede
    Respostas: 14
    Último Post: 05-10-2005, 10:11
  5. terminais não abrem no RED HAT 9
    Por efranco no fórum Servidores de Rede
    Respostas: 2
    Último Post: 14-09-2004, 09:08

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L