dessa forma também está correto, isso vai depender de cada firewall..
mas a forma passada anteriormente deveria ter funcionado.
Versão Imprimível
dessa forma também está correto, isso vai depender de cada firewall..
mas a forma passada anteriormente deveria ter funcionado.
eu uso assim e sempre funcionou...
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -m state --state NEW -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -p udp --dport 53 -j ACCEPT
Patrick, baseado em suas regras, mais facil colocar somente esta:
iptables -A INPUT -p udp --dport 53 -j ACCEPT
ja que ta aceitando tudo no "final" das 3 regras... (dai evita processamento desnecessario) .. ja que a terceira regra aceita TUDO na porta 53.. pra que filtrar usando as 2 primeiras..
como assim aceitando tudo? essa regra que voce colocou aí só libera a porta 53 no protocolo UDP...
essas regras sao apenas para permitir DNS
é logico que a primeira regra permite qualquer pacote de conexao relacionada ou já estabelecida, mas isso é padrao para todo firewall neh :-)
e eu tb só coloquei as regras que fazem a entrada de pacotes para o DNS funcionar, logico que em um firewall completo varias outras regras (tanto antes como depois) dessas 3 regras devem ser aplicadas...
A sua primeira regra define como irá funcionar os pacotes TCP ( udp nao está incluso porque não é orientado a conexão).
A segunda nao serve para nada porque o dns funciona no protocolo UDP.
Então, a terceira somente seria válida para a liberacao do dns no firewall.
Saudações,