Tem como o firewall atrapalhar o bind?
Olá, aqui está o meu rc.local
Código :
I A /etc/rc.d/rc.local (sh) Row 1 Col 1 10:14 Ctrl-K H for help
#!/bin/sh
dhcpd eth0
#Inicando NAT
echo "1" > /proc/sys/net/ipv4/ip_forward
/sbin/modprobe iptable_nat
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_tables
/sbin/modprobe ipt_unclean
/sbin/modprobe ipt_limit
/sbin/modprobe ipt_LOG
/sbin/modprobe ipt_REJECT
/usr/sbin/iptables -F
/usr/sbin/iptables -t nat -F
/usr/sbin/iptables -P FORWARD DROP
/usr/sbin/iptables -A INPUT -i lo -j ACCEPT
/usr/sbin/iptables -A OUTPUT -o lo -j ACCEPT
/usr/sbin/iptables -A FORWARD -s 192.168.0.0/24 -d 0/0 -j ACCEPT
/usr/sbin/iptables -A FORWARD -s 0/0 -d 192.168.0.0/24 -mstate \
--state ESTABLISHED,RELATED -j ACCEPT
/usr/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.0/24 \
-d 0/0 -j MASQUERADE
#Iniciando o compartilhador de net
/sbin/cbq start
Ele está influenciando no meu bind?
eu usei o chroot+bind e minha distro é o slackware 10
eu consigo fazer isso pelo putty(no server): ping www.dominio.com.br e ele pinga ormal
n consigo fazer: ping ofiasjaoija.dominio.com.br onde o ofiasjaoija num é nada, eu apertei um monte de tecla, pq eu acho q o certo é vc pingar qlq coisa .dominio.com.br q é pra cair no seu servidor né?
alguma ajuda por favor?
super importante...
Re: Tem como o firewall atrapalhar o bind? URGENTE POR FAVOR
nao.. nao é certo cair no servidor, para cair no servidor vc tem q ter atribuido o host ofiasjaoija ao dominio.com.br. =) da uma estudada sobre dns+bind
Citação:
Postado originalmente por tijoen
Olá, aqui está o meu rc.local
Código :
I A /etc/rc.d/rc.local (sh) Row 1 Col 1 10:14 Ctrl-K H for help
#!/bin/sh
dhcpd eth0
#Inicando NAT
echo "1" > /proc/sys/net/ipv4/ip_forward
/sbin/modprobe iptable_nat
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_tables
/sbin/modprobe ipt_unclean
/sbin/modprobe ipt_limit
/sbin/modprobe ipt_LOG
/sbin/modprobe ipt_REJECT
/usr/sbin/iptables -F
/usr/sbin/iptables -t nat -F
/usr/sbin/iptables -P FORWARD DROP
/usr/sbin/iptables -A INPUT -i lo -j ACCEPT
/usr/sbin/iptables -A OUTPUT -o lo -j ACCEPT
/usr/sbin/iptables -A FORWARD -s 192.168.0.0/24 -d 0/0 -j ACCEPT
/usr/sbin/iptables -A FORWARD -s 0/0 -d 192.168.0.0/24 -mstate \
--state ESTABLISHED,RELATED -j ACCEPT
/usr/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.0/24 \
-d 0/0 -j MASQUERADE
#Iniciando o compartilhador de net
/sbin/cbq start
Ele está influenciando no meu bind?
eu usei o chroot+bind e minha distro é o slackware 10
eu consigo fazer isso pelo putty(no server): ping
www.dominio.com.br e ele pinga ormal
n consigo fazer: ping ofiasjaoija.dominio.com.br onde o ofiasjaoija num é nada, eu apertei um monte de tecla, pq eu acho q o certo é vc pingar qlq coisa .dominio.com.br q é pra cair no seu servidor né?
alguma ajuda por favor?
super importante...
Tem como o firewall atrapalhar o bind?
Ok, blza
mas tipo, no servidor, eu ping o dominio e veja:
PING www.dominio.com.br (201.31.11.19) 56(84) bytes of data.
64 bytes from c91f0b13.soc.virtua.com.br (201.xxxxxxx): icmp_seq=1 ttl=64 time=0.017 ms
64 bytes from c91f0b13.soc.virtua.com.br (201.xxxxxxx): icmp_seq=2 ttl=64 time=0.015 ms
isso quer dizer q tá rodando não é?
mas no registro.br/dnscheck eu n consigo colocar odns, ele dá dominio desconhecido
e ants deu colocar essas regras de firewall(n tenho ctza se foi isso)
tava funcionando normal
Tem como o firewall atrapalhar o bind?
Um dica pra ti ...
separa as regras do firewall do seu rc.local.
Tem como o firewall atrapalhar o bind?
não sou experiente, mas não acho legal botar as regras do FW no rc.local
afinal ele é o último script a subir, de certa forma há uma abertura
imagine se vc bloquear um serviço no iptables e ele subir antes, até o iptables subir, o serviço não vai estar sendo bloqueado, tá certo são alguns segundos apenas, mas não custa alterar..........
se eu estiver errado alguém pode me corrigir