On Wed, 10 Sep 2003 10:59:41 -0300 Henrique Pedroni Neto <[EMAIL PROTECTED]> wrote:
> |Nao esqueca que o servidor dns atende pela porta 53 e sua > |maquina a recebe pelas portas altas... libere a 53 na sua > |maquina somente se vc tiver um dns... caso use um que nao > |seja sua prorpia maquina, libere as portas altas....(>1023) > > Olá Gustavo, > > Não é bem assim não. > Se a rede interna dele não puder alcançar a porta 53 de um servidor DNS > externo, mesmo que as portas altas estejam liberadas ele não vai > conseguir resolver nomes. > Outra coisa, você não precisa liberar as portas altas. > Basta liberar acesso para as conexões estabelecidas, no iptables ficaria > assim: > > -m state --state ESTABLISHED,RELATED -j ACCEPT > > E ele precisaria liberar a porta 53 para a rede interna dele. > Supondo que a máquina firewall seja o gateway da rede interna a regra > ficaria assim: > > iptables -A FORWARD -p UDP -s rede-interna --dport 53 -j ACCEPT Isto funciona se o DNS é um forwarder só. Se ele precisar de zone transfers, também precisa repetir a linha de acima para TCP. -- Christoph Simon [EMAIL PROTECTED] --- ^X^C q quit :q ^C end x exit ZZ ^D ? help .