Acho bom. Em 16 de abril de 2012 15:50, Fagner Patricio <fagner.patri...@gmail.com>escreveu:
> Olá Pessoal Estou montando aqui um servidor DNS não recursivo, ou seja > apenas atoritativo, que vai reposnder pelo meu domínio, ele será público e > montei esse conjunto de regras iptables sendo tudo o mais bloqueado: > > -A INPUT -p tcp -m tcp --sport 1024:65535 --dport 53 -m state --state > NEW,RELATED,ESTABLISHED -j ACCEPT > -A INPUT -p udp -m udp --sport 1024:65535 --dport 53 -m state --state > NEW,RELATED,ESTABLISHED -j ACCEPT > -A INPUT -s 10.128.0.0/21 -p tcp -m tcp --sport 1024:65535 --dport 22 -m > state --state NEW,RELATED,ESTABLISHED -j ACCEPT > -A INPUT -s 10.128.0.27/32 -p udp -m udp --sport 123 -m state --state > RELATED,ESTABLISHED -m comment --comment "Liberação para sincronização de > tempo com o servidor ntp interno" -j ACCEPT > -A INPUT -i lo -m comment --comment "Liberação da interface loopback" -j > ACCEPT > -A OUTPUT -p udp -m udp --sport 53 --dport 1024:65535 -m state --state > RELATED,ESTABLISHED -j ACCEPT > -A OUTPUT -p tcp -m tcp --sport 53 --dport 1024:65535 -m state --state > RELATED,ESTABLISHED -j ACCEPT > -A OUTPUT -d 10.128.0.0/21 -p tcp -m tcp --sport 22 --dport 1024:65535 -m > state --state RELATED,ESTABLISHED -j ACCEPT > -A OUTPUT -d 10.128.0.27/32 -p udp -m udp --dport 123 -m state --state > NEW,RELATED,ESTABLISHED -m comment --comment "Liberação para sincronização > de tempo com o servidor ntp interno" -j ACCEPT > -A OUTPUT -o lo -m comment --comment "Liberação da interface loopback" -j > ACCEPT > > O que acham? > > -- > Fagner Patrício > João Pessoa - PB > Brasil >
