2009/9/30 Alex de A. Souza <alex_a_so...@msn.com> > Alguém tem alguma configuração básica que possa funcionar um server de DNS > com IPFW e NATD juntos? > Sem compilar o Kerneu o DNS funciona normal, só que o IPFW e NATD não > funciona, para funcionar eu tenho que compilar, ai o DNS para de funcionar > para requisição de fora da rede, mais para rede interna funciona. > Eu acho que alguma coisa com o Kernel e IPFW. > Alguém pode ajudar com algum script do rc.firewall basico (e) ou do kernel? > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >
Alex, boa tarde. Comece dividindo seu problema, é a forma mais fácil de resolvê-lo. Primeiro teste a consulta DNS, não use um arquivo cheio de regras, coloque somente as regras para liberar a consulta vindo da internet para seu serviço DNS. Depois que você resolver essa bronca, aí sim você da continuidade as demais regras. Em uma thread passada você ficou devendo os resultados das sugestões que os marinheiros deram, faça os testes e poste o resultado para que possamos ajudar. Exemplos: # Aceita consultas DNS entrando e saindo. ${fwcmd} add pass tcp from any to ${ip} 53 setup ${fwcmd} add pass udp from any to ${ip} 53 ${fwcmd} add pass udp from ${ip} 53 to any #Regras UDP para DNS1 e DNS2 #${fwcmd} add pass udp from any to ${dns1} 53 #${fwcmd} add pass udp from any to ${dns2} 53 #${fwcmd} add pass udp from ${dns1} 53 to any #${fwcmd} add pass udp from ${dns2} 53 to any Se seu IPFW está compilado para aceitar tudo 'IPFIREWALL_DEFAULT_TO_ACCEPT', libere o que for necessário para sua rede funcionar, depois coloque uma regra negando o que não foi explicitamente liberado (ipfw add 65534 deny all from any to any). Atenciosamente, Wanderson Tinti ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd