Precisa sim.
O que acontece ?
O dns utiliza a porta UDP 53 para conexão.
Aquela regra é pra permitir a liberação da porta para o dns sair pelo firewall.
Versão Imprimível
Precisa sim.
O que acontece ?
O dns utiliza a porta UDP 53 para conexão.
Aquela regra é pra permitir a liberação da porta para o dns sair pelo firewall.
hum.. certo, mas minha dúvida é a seguinte..
se essa regra ja faz isso ou se tem q ser outra maneira, pra eu ao invés de colocar o DNS do velox nas estações.. eu colocar de DNS meu servidor (192.168.0.254) entendeu?
nao sei se vou precisar de abrir outro topico..mas se eu quiser colocar esses script de compartilhamento de internet pra inciar automatico como faço? (sempre q desligar ou rebootar)
[]´s
Geraldo
Configure na maquina que irá compartilhar a conexão o DHCP.
COm isso as estações não ficarão com IPs Fixos e automáticamente o DNS será informado nas conexoes de rede juntamente com o IP.
O firewall vc cria as regras e coloca uma chamada para a pasta juntamente com o arquivo do firewall.
Ex.
touch /etc/ppp/rc.firewall
# joe /etc/rc.d/rc.local
sleep 2
echo "iniciando firewall e compartilhando conexao"
/etc/ppp/rc.firewall
cara...
pra você poder colocar, nas estações, como servidor DNS, o endereço do micro que está compartilhando a internet, você precisa configurar um servidor DNS neste micro, para que ele possa resolver os nomes, simplesmente colocar o endereço deste micro não vai adiantar de nada...
as regras de FORWARD acima não são necessárias no seu caso, pois pelo que você disse só tem uma regra de MASQUERADE e não tem nenhuma de bloqueio, então o FORWARD está todo liberado, só seria necessário se houvesse alguma regra de bloqueio no firewall...
os comandos que você quer que sejam executados automaticamente quando o micro iniciar você pode criar um arquivo que contenha tais comandos ou você pode colocá-los no /etc/init.d/bootmisc, no final do arquivo antes do "exit 0"..
para o "echo 1 > /proc/sys/net/ipv4/ip_forward" você pode colocar no /etc/sysctl.conf somente:
Código :
net.ipv4.ip_forward = 1
desta forma todas as vezes que o micro iniciar o /proc/sys/net/ipv4/ip_forward já estará setado para "1"...
é isso aí...