DNS + Iptables..

20-11-2004, 20:05

Galera..

se eu faço isso aqui direto na console...

iptables -A FORWARD -p tcp -s 192.168.0.0/24 -d www.terra.com.br --dport 80 -j ACCEPT

funciona...

mais se eu coloco essa mesma regra no meu script que carrega as regras do firewall.. nao funciona..

por causa do nome DNS... "www.terra.com.br"

se altero o nome DNS pelo IP do site do terra.. o script carrega normal..

pq isso acontece? tem alguma macete para o script conseguir colocar uma regra com um nome DNS ao invez de um IP ?

karfax · 21-11-2004, 04:48

Nunca ví.

Sds,

21-11-2004, 10:40

bom... fiz um teste aqui..

deixei as POLICIES tudo em ACCEPT... para testar...

dae o script consegue carregar a regra...

mais ae vem o detalhe...

meu script esta liberando consultas DNS.. e com a monitoracao do tcpdump eu vejo que a unica coisa que ele consulta quando tenta carrega a regra é o DNS pelo HOST (A) que reponde pelo nome www.terra.com.br

entao.. e com o script do firewall carregado todo em DROP.. eu consigo fazer consultas DNS normal...

entao nao to conseguindo entender.. pq com a police em DROP ele nao consegue resolver esse nome... mesmo o DNS estando liberado...

**demiurgo** · 21-11-2004, 14:15

posta sua script ae!

:twisted:

[]'s

21-11-2004, 17:40

Isto é durante a inicialização?

DNS + Iptables..

Ferramentas de Tópicos

DNS + Iptables..

DNS + Iptables..

DNS + Iptables..

DNS + Iptables..

DNS + Iptables..