> Para bash: > > for TYPE in 0 3 11 ; do > iptables -A INPUT -p icmp --icmp-type $TYPE -j > ACCEPT > done gracias...
> > mmmm tengo un servidor de nombres, supongo > > que la > >gente tendra que hacer consultas en mi propio > >servidor para los respectivos subdominios que > >tenga no ??? > > Eso se hace con el puerto 53 UDP; sin embargo > estás abriendo el acceso mediante TCP, que > posibilita las transferencias de zona. En teoría > sólo deberías permitir dichas transferencias al > servidor secundario del dominio. > > ## Permitir AXFR al secundario > iptables -A INPUT -p tcp -s $SECUNDARIO -d > $EXTIP --dport 53 -i $EXTIF -j ACCEPT > iptables -A OUTPUT -p tcp -s $EXTIP --sport 53 > -d $SECUNDARIO -o $EXTIF -j ACCEPT > ## Permitir consultas a todos > iptables -A INPUT -p udp --dport 53 -j ACCEPT > iptables -A OUTPUT -p udp --sport 53 -j ACCEPT Si, pero también me han dicho que puede haber consultas dns mas grandes de 64k (creo) y entonces se utilizan las tcp en vez de las udp. La verdad que el puerto 53 tcp y el 113 fueron los que mas dudas me crearon.