- DNS + Iptables..
+ Responder ao Tópico
-
DNS + Iptables..
Galera..
se eu faço isso aqui direto na console...
iptables -A FORWARD -p tcp -s 192.168.0.0/24 -d www.terra.com.br --dport 80 -j ACCEPT
funciona...
mais se eu coloco essa mesma regra no meu script que carrega as regras do firewall.. nao funciona..
por causa do nome DNS... "www.terra.com.br"
se altero o nome DNS pelo IP do site do terra.. o script carrega normal..
pq isso acontece? tem alguma macete para o script conseguir colocar uma regra com um nome DNS ao invez de um IP ?
-
DNS + Iptables..
-
DNS + Iptables..
bom... fiz um teste aqui..
deixei as POLICIES tudo em ACCEPT... para testar...
dae o script consegue carregar a regra...
mais ae vem o detalhe...
meu script esta liberando consultas DNS.. e com a monitoracao do tcpdump eu vejo que a unica coisa que ele consulta quando tenta carrega a regra é o DNS pelo HOST (A) que reponde pelo nome www.terra.com.br
entao.. e com o script do firewall carregado todo em DROP.. eu consigo fazer consultas DNS normal...
entao nao to conseguindo entender.. pq com a police em DROP ele nao consegue resolver esse nome... mesmo o DNS estando liberado...
-
DNS + Iptables..
posta sua script ae!
:twisted:
[]'s
-
DNS + Iptables..
Isto é durante a inicialização?