firewall bloqueando dns

[rootmaster]

pessoal tenho o seguinte cenário....

configurei um proxy transparente na mesma máquina que tem os
servidores de nome ( bind ) e o de web ( apache ),meu problema é o seguinte
quando starto o iptables ele bloqueia o uso do dns na minha rede local...

eu ping o ip mais não os nomes

se eu parar o iptables eu consigo usar o dns normalmente...
como crio uma entrada no iptables permitindo que os hosts internos
possam usar meu dns que fica na mesma rede...

só para constar ...

domain name server 192.168.2.27/24
network 192.168.2.0/24

regras de iptables;

[root@helpdesk ~]# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
RH-Firewall-1-INPUT all -- anywhere anywhere

Chain FORWARD (policy ACCEPT)
target prot opt source destination
RH-Firewall-1-INPUT all -- anywhere anywhere

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Chain RH-Firewall-1-INPUT (2 references)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT icmp -- anywhere anywhere icmp any
ACCEPT ipv6-crypt-- anywhere anywhere
ACCEPT ipv6-auth-- anywhere anywhere
ACCEPT udp -- anywhere 224.0.0.251 udp dpt:5353
ACCEPT udp -- anywhere anywhere udp dpt:ipp
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ssh
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:http
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ftp
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:smtp
REJECT all -- anywhere anywhere reject-with icmp-host-prohibited

como posso liberar o dns para que a rede interna possa utilizar....

[LordNae]

Fala aew Oswaldo...

olha cara..não sei se vai funcionar, mas eu vou passar aqui uma regra do Iptables liberando o DNS pra sua rede...

domain name server 192.168.2.27/24
network 192.168.2.0/24

iptables -A INPUT -p udp -s 192.168.2.0 --sport 1024:65535 -d 192.168.2.27 --dport 53 -j ACCEPT

iptables -A OUTPUT -p udp -s 192.168.2.27 --sport 53 -d 192.168.2.0 --dport 1024:65535 -j ACCEPT

talvez estejam faltando alguns parâmetros, ou esteja alguma coisinha errada, mas o básico de uma regra pra liberar DNS tá aí...ok?? :good:

só fique atento a uns dados importantes: DNS trabalha sobre o protocolo UDP na porta 53...

espero ter contribuído..

um abraço

[Brenno]

o -i lo tem que ta liberado pra todas as chains

abraço

[rootmaster]

valeu pessoal pelas dicas .....

[gatoseco]

Tenta as regras abaixo e posta ai o resultado, tenta tambem com FORWARD ao inves de INPUT que e mais seguro tambem !!!

iptables -A INPUT -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -p udp --dport 53 -j ACCEPT


Valeu !!!