Hola a [EMAIL PROTECTED], estoy intentando configurar un firewall en mi empresa con
iptables pero no consigo que se me resuelvan las querys dns.
El servidor-firewall tiene montado además un proxy squid que funciona
bien con todos los puertos abiertos.
La parte de las iptables que concierne a los dns en el script es:
echo "--> Aceptando las querys de DNS localmente y Forwarding"
# Aceptando las consultas del Servicio Cache DNS
iptables -A INPUT -i eth0 -s $ip_lan -p udp -m udp --sport 53 -j ACCEPT
&& echo "regla: 18 - OK!"
iptables -A INPUT -i eth0 -s $ip_lan -p tcp -m tcp --sport 53 -j ACCEPT
&& echo "regla: 18,5 - OK!"
iptables -A OUTPUT -o eth0 -s $ip_lan -p tcp -m tcp --dport 53 -j ACCEPT
&& echo "regla: 19 - OK!"
iptables -A OUTPUT -o eth0 -s $ip_lan -p udp -m udp --dport 53 -j ACCEPT
&& echo "regla: 19,5 - OK!"
iptables -A FORWARD -s $ip_lan -i eth0 -p tcp --dport 53 -j ACCEPT &&
echo "regla: 20 - OK!"
iptables -A FORWARD -s $ip_lan -i eth0 -p udp --dport 53 -j ACCEPT &&
echo "regla: 21 - OK!"
Donde: eth0 es la tarjeta que conecta con la LAN y eth1 con el router
adsl. Además $ip_lan es el rango de IP´s de mi empresa (10.10.80.0/24)
Este servidor contiene lo siguiente en /etc/resolv.conf:
search midominio_empresa.local
nameserver 195.235.113.3
nameserver 195.235.96.90
En el momento que ejecuto las iptables ya no puedo ni hacer un ping
google.es desde el propio servidor, ni que decir tiene que el proxy se
queda "seco" y ningún PC sale a internet por él.
También he probado a montar un caché dns con mamed en este servidor que
ha funcionado correctamente con el firewall "abierto" pero al activar
las itables también a dejado de funcionar ....
Lo cierto es que me he estancado en este punto y ando desorientado.
Muchas gracias a [EMAIL PROTECTED] por vuestro tiempo.
Un saludo,
Miguel Velasco
_______________________________________________
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es
