Os servidores de DNS são contactados usando apenas a porta 53 UDP Atenciosamente José Oleiro
Qui, 2007-08-02 às 15:57 -0700, Julio Gimenes escreveu: > Caro Manzano, > > O responder uma mensagem por gentiliza responda somente para lista, > respondendo para minha conta c/c para lista faz com que eu receba duas > vezes a mesma mensagem. > > Desculpe, mas vc poderia me explicar a regra citada? As portas "Domain > Name Server" não são 53 tcp e 53 udp? > > Obrigado, > > Julio. > > ----- Mensagem original ---- > De: Marcelo Castilho Manzano <[EMAIL PROTECTED]> > Para: Julio Gimenes <[EMAIL PROTECTED]> > Cc: debian-user-portuguese@lists.debian.org > Enviadas: Quinta-feira, 2 de Agosto de 2007 16:48:28 > Assunto: Re: Iptables + Squid > > > Lembre-se que o squid faz bloqueios/liberações somente a nível de > protocolo "http". > Requisições e respostas dos servidores DNS deveram ser tratadas no > firewall "iptables" se baseando no protocolo UDP porta 53.... > > um exemplo de como tratar a regra de DNS é: > > tratando a saída das requisições do teu firewall com destino ao > servidor DNS: > iptables -A OUTPUT -p udp -s 192.168.0.0/24 --sport 1025:65535 -j > ACCEPT > > tratando a entrada das respostas do servidor DNS com destino ao teu > firewall: > iptables -A INPUT -p udp -s 0/0 --sport 53 -d 192.168.0.0/24 --sport > 53 -d 192.168.0.0/24 --dport 1025:65535 -j ACCEPT > > o 192.168.0.0/24 é a tua rede local > 0/0 é qualquer ip. > > Você utilizará essa regra se suas políticas padrões de INPUT e OUTPUT > estiverem DROP.. > > abraços > Marcelo Manzano > dica: se quiser aprender mais sobre iptables faça o curso de iptables > que tem na www.clublinux.com.br to terminando o curso lá > hoje......caralho como minha visão do iptables melhorou/mudou.... > Lembre-se que no iptables o importante é você entender o fluxo que os > pacotes caminham para e pelo seu firewall.... > > > > Em 02/08/07, Julio Gimenes <[EMAIL PROTECTED]> escreveu: > > > > > ----- Mensagem original ---- > De: Harlei Liguori <[EMAIL PROTECTED]> > Para: debian-user-portuguese@lists.debian.org > Enviadas: Quinta-feira, 2 de Agosto de 2007 11:53:11 > Assunto: Iptables + Squid > > > > > Amigos, > > alguém poderia me ajudar a configurar um firewall no servidor > proxy? > Não consigo descobrir as portas que devem estar liberadas... e > por isso, qd inicio o firewall da problema no proxy... > Meu proxy funciona na porta 3128, e já tentei deixar só esta > porta TCP liberada, mas não funcionou... > ai acabei lembrando que deve-se ter uma porta para a pesquisa > DNS dos endereços, mas não consegui descobrir ao certo qual é > essa porta... > será que alguém poderia me auxiliar nessa configuração? > > att > > Harlei Liguori Marcelino > > > > Segue a lista de portas: > > > > http://www.iana.org/assignments/port-numbers > > Julio. > > > Alertas do Yahoo! Mail em seu celular. Saiba mais. > > > > > -- > |--------------------------------------------------| > | Marcelo Manzano | > | Cel.99603104 | > | [EMAIL PROTECTED] | > |--------------------------------------------------| > > > > > Alertas do Yahoo! Mail em seu celular. Saiba mais.
