+ Responder ao Tópico



  1. #1
    Visitante

    Padrão DNS + Iptables..

    Galera..

    se eu faço isso aqui direto na console...

    iptables -A FORWARD -p tcp -s 192.168.0.0/24 -d www.terra.com.br --dport 80 -j ACCEPT

    funciona...


    mais se eu coloco essa mesma regra no meu script que carrega as regras do firewall.. nao funciona..

    por causa do nome DNS... "www.terra.com.br"

    se altero o nome DNS pelo IP do site do terra.. o script carrega normal..

    pq isso acontece? tem alguma macete para o script conseguir colocar uma regra com um nome DNS ao invez de um IP ?

  2. #2
    karfax
    Visitante

    Padrão DNS + Iptables..

    Nunca ví.


    Sds,



  3. #3
    Visitante

    Padrão DNS + Iptables..

    bom... fiz um teste aqui..

    deixei as POLICIES tudo em ACCEPT... para testar...

    dae o script consegue carregar a regra...


    mais ae vem o detalhe...

    meu script esta liberando consultas DNS.. e com a monitoracao do tcpdump eu vejo que a unica coisa que ele consulta quando tenta carrega a regra é o DNS pelo HOST (A) que reponde pelo nome www.terra.com.br

    entao.. e com o script do firewall carregado todo em DROP.. eu consigo fazer consultas DNS normal...

    entao nao to conseguindo entender.. pq com a police em DROP ele nao consegue resolver esse nome... mesmo o DNS estando liberado...

  4. #4

    Padrão DNS + Iptables..

    posta sua script ae!

    :twisted:

    []'s



  5. #5
    Visitante

    Padrão DNS + Iptables..

    Isto é durante a inicialização?