+ Responder ao Tópico



  1. #1
    tijoen
    Visitante

    Padrão Tem como o firewall atrapalhar o bind?

    Olá, aqui está o meu rc.local

    Código :
        I A  /etc/rc.d/rc.local (sh)                                                   Row 1    Col 1   10:14  Ctrl-K H for help
    #!/bin/sh
    dhcpd eth0
     
    #Inicando NAT
    echo "1" > /proc/sys/net/ipv4/ip_forward
    /sbin/modprobe iptable_nat
    /sbin/modprobe ip_conntrack
    /sbin/modprobe ip_conntrack_ftp
    /sbin/modprobe ip_tables
    /sbin/modprobe ipt_unclean
    /sbin/modprobe ipt_limit
    /sbin/modprobe ipt_LOG
    /sbin/modprobe ipt_REJECT
    /usr/sbin/iptables -F
    /usr/sbin/iptables -t nat -F
    /usr/sbin/iptables -P FORWARD DROP
    /usr/sbin/iptables -A INPUT -i lo -j ACCEPT
    /usr/sbin/iptables -A OUTPUT -o lo -j ACCEPT
    /usr/sbin/iptables -A FORWARD -s 192.168.0.0/24 -d 0/0 -j ACCEPT
    /usr/sbin/iptables -A FORWARD -s 0/0 -d 192.168.0.0/24 -mstate \
                       --state ESTABLISHED,RELATED -j ACCEPT
    /usr/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.0/24 \
                       -d 0/0 -j MASQUERADE
     
    #Iniciando o compartilhador de net
    /sbin/cbq start
    Ele está influenciando no meu bind?
    eu usei o chroot+bind e minha distro é o slackware 10
    eu consigo fazer isso pelo putty(no server): ping www.dominio.com.br e ele pinga ormal
    n consigo fazer: ping ofiasjaoija.dominio.com.br onde o ofiasjaoija num é nada, eu apertei um monte de tecla, pq eu acho q o certo é vc pingar qlq coisa .dominio.com.br q é pra cair no seu servidor né?
    alguma ajuda por favor?
    super importante...

  2. #2

    Padrão Re: Tem como o firewall atrapalhar o bind? URGENTE POR FAVOR

    nao.. nao é certo cair no servidor, para cair no servidor vc tem q ter atribuido o host ofiasjaoija ao dominio.com.br. =) da uma estudada sobre dns+bind

    Citação Postado originalmente por tijoen
    Olá, aqui está o meu rc.local

    Código :
        I A  /etc/rc.d/rc.local (sh)                                                   Row 1    Col 1   10:14  Ctrl-K H for help
    #!/bin/sh
    dhcpd eth0
     
    #Inicando NAT
    echo "1" > /proc/sys/net/ipv4/ip_forward
    /sbin/modprobe iptable_nat
    /sbin/modprobe ip_conntrack
    /sbin/modprobe ip_conntrack_ftp
    /sbin/modprobe ip_tables
    /sbin/modprobe ipt_unclean
    /sbin/modprobe ipt_limit
    /sbin/modprobe ipt_LOG
    /sbin/modprobe ipt_REJECT
    /usr/sbin/iptables -F
    /usr/sbin/iptables -t nat -F
    /usr/sbin/iptables -P FORWARD DROP
    /usr/sbin/iptables -A INPUT -i lo -j ACCEPT
    /usr/sbin/iptables -A OUTPUT -o lo -j ACCEPT
    /usr/sbin/iptables -A FORWARD -s 192.168.0.0/24 -d 0/0 -j ACCEPT
    /usr/sbin/iptables -A FORWARD -s 0/0 -d 192.168.0.0/24 -mstate \
                       --state ESTABLISHED,RELATED -j ACCEPT
    /usr/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.0/24 \
                       -d 0/0 -j MASQUERADE
     
    #Iniciando o compartilhador de net
    /sbin/cbq start
    Ele está influenciando no meu bind?
    eu usei o chroot+bind e minha distro é o slackware 10
    eu consigo fazer isso pelo putty(no server): ping www.dominio.com.br e ele pinga ormal
    n consigo fazer: ping ofiasjaoija.dominio.com.br onde o ofiasjaoija num é nada, eu apertei um monte de tecla, pq eu acho q o certo é vc pingar qlq coisa .dominio.com.br q é pra cair no seu servidor né?
    alguma ajuda por favor?
    super importante...



  3. #3
    tijoen
    Visitante

    Padrão Tem como o firewall atrapalhar o bind?

    Ok, blza
    mas tipo, no servidor, eu ping o dominio e veja:
    PING www.dominio.com.br (201.31.11.19) 56(84) bytes of data.
    64 bytes from c91f0b13.soc.virtua.com.br (201.xxxxxxx): icmp_seq=1 ttl=64 time=0.017 ms
    64 bytes from c91f0b13.soc.virtua.com.br (201.xxxxxxx): icmp_seq=2 ttl=64 time=0.015 ms

    isso quer dizer q tá rodando não é?
    mas no registro.br/dnscheck eu n consigo colocar odns, ele dá dominio desconhecido
    e ants deu colocar essas regras de firewall(n tenho ctza se foi isso)
    tava funcionando normal

  4. #4
    buribai
    Visitante

    Padrão Tem como o firewall atrapalhar o bind?

    Um dica pra ti ...

    separa as regras do firewall do seu rc.local.



  5. #5
    Super_Diaulas
    Visitante

    Padrão Tem como o firewall atrapalhar o bind?

    não sou experiente, mas não acho legal botar as regras do FW no rc.local

    afinal ele é o último script a subir, de certa forma há uma abertura
    imagine se vc bloquear um serviço no iptables e ele subir antes, até o iptables subir, o serviço não vai estar sendo bloqueado, tá certo são alguns segundos apenas, mas não custa alterar..........


    se eu estiver errado alguém pode me corrigir