Tem como o firewall atrapalhar o bind?

[tijoen]

Olá, aqui está o meu rc.local

Código :

    I A  /etc/rc.d/rc.local (sh)                                                   Row 1    Col 1   10:14  Ctrl-K H for help
#!/bin/sh
dhcpd eth0
 
#Inicando NAT
echo "1" > /proc/sys/net/ipv4/ip_forward
/sbin/modprobe iptable_nat
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_tables
/sbin/modprobe ipt_unclean
/sbin/modprobe ipt_limit
/sbin/modprobe ipt_LOG
/sbin/modprobe ipt_REJECT
/usr/sbin/iptables -F
/usr/sbin/iptables -t nat -F
/usr/sbin/iptables -P FORWARD DROP
/usr/sbin/iptables -A INPUT -i lo -j ACCEPT
/usr/sbin/iptables -A OUTPUT -o lo -j ACCEPT
/usr/sbin/iptables -A FORWARD -s 192.168.0.0/24 -d 0/0 -j ACCEPT
/usr/sbin/iptables -A FORWARD -s 0/0 -d 192.168.0.0/24 -mstate \
                   --state ESTABLISHED,RELATED -j ACCEPT
/usr/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.0/24 \
                   -d 0/0 -j MASQUERADE
 
#Iniciando o compartilhador de net
/sbin/cbq start

Ele está influenciando no meu bind?
eu usei o chroot+bind e minha distro é o slackware 10
eu consigo fazer isso pelo putty(no server): ping www.dominio.com.br e ele pinga ormal
n consigo fazer: ping ofiasjaoija.dominio.com.br onde o ofiasjaoija num é nada, eu apertei um monte de tecla, pq eu acho q o certo é vc pingar qlq coisa .dominio.com.br q é pra cair no seu servidor né?
alguma ajuda por favor?
super importante...

[jvictorfc]

nao.. nao é certo cair no servidor, para cair no servidor vc tem q ter atribuido o host ofiasjaoija ao dominio.com.br. =) da uma estudada sobre dns+bind

Olá, aqui está o meu rc.local

Código :

    I A  /etc/rc.d/rc.local (sh)                                                   Row 1    Col 1   10:14  Ctrl-K H for help
#!/bin/sh
dhcpd eth0
 
#Inicando NAT
echo "1" > /proc/sys/net/ipv4/ip_forward
/sbin/modprobe iptable_nat
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_tables
/sbin/modprobe ipt_unclean
/sbin/modprobe ipt_limit
/sbin/modprobe ipt_LOG
/sbin/modprobe ipt_REJECT
/usr/sbin/iptables -F
/usr/sbin/iptables -t nat -F
/usr/sbin/iptables -P FORWARD DROP
/usr/sbin/iptables -A INPUT -i lo -j ACCEPT
/usr/sbin/iptables -A OUTPUT -o lo -j ACCEPT
/usr/sbin/iptables -A FORWARD -s 192.168.0.0/24 -d 0/0 -j ACCEPT
/usr/sbin/iptables -A FORWARD -s 0/0 -d 192.168.0.0/24 -mstate \
                   --state ESTABLISHED,RELATED -j ACCEPT
/usr/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.0/24 \
                   -d 0/0 -j MASQUERADE
 
#Iniciando o compartilhador de net
/sbin/cbq start

Ele está influenciando no meu bind?
eu usei o chroot+bind e minha distro é o slackware 10
eu consigo fazer isso pelo putty(no server): ping www.dominio.com.br e ele pinga ormal
n consigo fazer: ping ofiasjaoija.dominio.com.br onde o ofiasjaoija num é nada, eu apertei um monte de tecla, pq eu acho q o certo é vc pingar qlq coisa .dominio.com.br q é pra cair no seu servidor né?
alguma ajuda por favor?
super importante...

[tijoen]

Ok, blza
mas tipo, no servidor, eu ping o dominio e veja:
PING www.dominio.com.br (201.31.11.19) 56(84) bytes of data.
64 bytes from c91f0b13.soc.virtua.com.br (201.xxxxxxx): icmp_seq=1 ttl=64 time=0.017 ms
64 bytes from c91f0b13.soc.virtua.com.br (201.xxxxxxx): icmp_seq=2 ttl=64 time=0.015 ms

isso quer dizer q tá rodando não é?
mas no registro.br/dnscheck eu n consigo colocar odns, ele dá dominio desconhecido
e ants deu colocar essas regras de firewall(n tenho ctza se foi isso)
tava funcionando normal

[buribai]

Um dica pra ti ...

separa as regras do firewall do seu rc.local.

[Super_Diaulas]

não sou experiente, mas não acho legal botar as regras do FW no rc.local

afinal ele é o último script a subir, de certa forma há uma abertura
imagine se vc bloquear um serviço no iptables e ele subir antes, até o iptables subir, o serviço não vai estar sendo bloqueado, tá certo são alguns segundos apenas, mas não custa alterar..........


se eu estiver errado alguém pode me corrigir