+ Responder ao Tópico



  1. pessoal tenho o seguinte cenário....

    configurei um proxy transparente na mesma máquina que tem os
    servidores de nome ( bind ) e o de web ( apache ),meu problema é o seguinte
    quando starto o iptables ele bloqueia o uso do dns na minha rede local...

    eu ping o ip mais não os nomes

    se eu parar o iptables eu consigo usar o dns normalmente...
    como crio uma entrada no iptables permitindo que os hosts internos
    possam usar meu dns que fica na mesma rede...

    só para constar ...

    domain name server 192.168.2.27/24
    network 192.168.2.0/24

    regras de iptables;

    [root@helpdesk ~]# iptables -L
    Chain INPUT (policy ACCEPT)
    target prot opt source destination
    RH-Firewall-1-INPUT all -- anywhere anywhere

    Chain FORWARD (policy ACCEPT)
    target prot opt source destination
    RH-Firewall-1-INPUT all -- anywhere anywhere

    Chain OUTPUT (policy ACCEPT)
    target prot opt source destination

    Chain RH-Firewall-1-INPUT (2 references)
    target prot opt source destination
    ACCEPT all -- anywhere anywhere
    ACCEPT icmp -- anywhere anywhere icmp any
    ACCEPT ipv6-crypt-- anywhere anywhere
    ACCEPT ipv6-auth-- anywhere anywhere
    ACCEPT udp -- anywhere 224.0.0.251 udp dpt:5353
    ACCEPT udp -- anywhere anywhere udp dpt:ipp
    ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
    ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ssh
    ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:http
    ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ftp
    ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:smtp
    REJECT all -- anywhere anywhere reject-with icmp-host-prohibited

    como posso liberar o dns para que a rede interna possa utilizar....



  2. Fala aew Oswaldo...

    olha cara..não sei se vai funcionar, mas eu vou passar aqui uma regra do Iptables liberando o DNS pra sua rede...

    domain name server 192.168.2.27/24
    network 192.168.2.0/24

    iptables -A INPUT -p udp -s 192.168.2.0 --sport 1024:65535 -d 192.168.2.27 --dport 53 -j ACCEPT

    iptables -A OUTPUT -p udp -s 192.168.2.27 --sport 53 -d 192.168.2.0 --dport 1024:65535 -j ACCEPT

    talvez estejam faltando alguns parâmetros, ou esteja alguma coisinha errada, mas o básico de uma regra pra liberar DNS tá aí...ok?? :good:

    só fique atento a uns dados importantes: DNS trabalha sobre o protocolo UDP na porta 53...

    espero ter contribuído..

    um abraço



  3. o -i lo tem que ta liberado pra todas as chains

    abraço

  4. valeu pessoal pelas dicas .....



  5. Tenta as regras abaixo e posta ai o resultado, tenta tambem com FORWARD ao inves de INPUT que e mais seguro tambem !!!

    iptables -A INPUT -p tcp --dport 53 -j ACCEPT
    iptables -A INPUT -p udp --dport 53 -j ACCEPT


    Valeu !!!






Tópicos Similares

  1. iptable bloqueando dns + squid
    Por rootmaster no fórum Servidores de Rede
    Respostas: 2
    Último Post: 16-11-2005, 17:38
  2. firewall bloqueando
    Por hk no fórum Servidores de Rede
    Respostas: 0
    Último Post: 19-07-2005, 21:18
  3. Firewall bloqueando squid
    Por standart no fórum Servidores de Rede
    Respostas: 2
    Último Post: 17-01-2005, 13:06
  4. Firewall bloqueando o NMAP
    Por Good_speed no fórum Servidores de Rede
    Respostas: 3
    Último Post: 13-10-2004, 10:35
  5. Firewall Bloqueando FTP ?
    Por fmbraga no fórum Servidores de Rede
    Respostas: 0
    Último Post: 16-03-2004, 09:54

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L