Ola amigos, estou com uma duvida no iptables, eu estou liberando o meu cliente para acessar somente um site:
iptables -t nat -A POSTROUTING -p all -s 192.168.1.2 -d 200.232.127.42 -j MASQUERADE
beleza, mas ele faz a requisição para o DNS, porque ele digita www.blabla....
logo:
#rede interna pra acessar DNS e dns pra cessar rede interna
iptables -A INPUT -p udp -s 0/0 --sport 53 -d 192.168.1.0/24 -j ACCEPT
iptables -A INPUT -p udp -s 0/0 --sport 1055 -d 192.168.1.0/24 -j ACCEPT
iptables -A FORWARD -p udp -s 0/0 --sport 53 -d 200.x.x.x -j ACCEPT
teoricamente ele acessaria apenas um site e o serviço dns certo?
mas não o ipchains não deixa ele passar, eu vejo no iptraf, bom eu chutei uma regra:
iptables -t nat -A POSTROUTING -p all -s 192.168.1.0/24 -d 200.xx.xxx.xx -j MASQUERADE
essa regra libera tudo e qualquer trafego da rede interna em qualquer porta para o ip do dns, ai funciona beleza, mas porque a 1° regrade dns não funciona?
Sou novato ainda no ipchains então algumas regras pode não estar coerentes, quem puder ajudar eu agradeço..