Buenos dias
tengo centos 5.4 , instalando iptables y named. todo va bien con el servicio
DNS para mi red local. El problema es cuando activo el iptables, alli solo
puedo pinear con IP's y ya no con los nombres. si desactivo el iptables puedo
pinear con nombres e ip's
options {
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
allow-recursion {
127.0.0.1;
192.168.200.0/24;
};
forwarders {
200.48.225.130;
200.48.225.146;
};
forward first;
};
zone "sicannet.com" {
type master;
file "sicannet.com.zone";
allow-update { none; };
};
zone "200.168.192.in-addr.arpa" {
type master;
file "200.168.192.in-addr.arpa.zone";
allow-update { none; };
};
include "/etc/rndc.key";
*********************************************
y el IPTABLES
********************************************
echo -n
## FLUSH de reglas
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
## Establecemos politica por defecto
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
## Empezamos a filtrar
# El localhost se deja (por ejemplo conexiones locales a mysql)
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -s 195.168.200.105/24 -i eth1 -j ACCEPT
iptables -A INPUT -s 192.168.200.0/24 -i eth1 -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -s 192.168.200.0/24 -i eth1 -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -s 192.168.200.0/24 -i eth1 -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -s 192.168.200.0/24 -i eth1 -p udp --dport 53 -j ACCEPT
iptables -A INPUT -s 192.168.200.0/24 -i eth1 -j DROP
iptables -t nat -A POSTROUTING -s 192.168.200.0/24 -o eth0 -j MASQUERADE
iptables -A INPUT -s 0/0 -p tcp --dport 10000 -j DROP
# Fin del script
_______________________________________________
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es
