Brother, Altere o seu rc.conf adicionando as seguintes entradas:
# Configuracao de Firewall firewall_enable="YES" firewall_script="/etc/rc.firewall" firewall_type="OPEN" firewall_quiet="YES" firewall_logging="YES" Dessa forma o firewall estará aberto. Faça as devidas alterações no /etc/rc.firewall (utilize o tipo SIMPLE). Novamente altere as configurações do firewall no rc.conf só que Dessa vez utilize no firewall_type utilize "SIMPLE". Dê uma boa lida no arquivo rc.firewall para que possas entender o seu funcionamento e Mande ver!!! Qualquer problema posta aí!! Se não estiver 100% seguro do que fazer crie uma máquina virtual e faça testes. Abraços, Nano Lima -----Mensagem original----- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Wanderson Tinti Enviada em: quinta-feira, 1 de outubro de 2009 16:14 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Kernel para DNS com IPFW 2009/9/30 Alex de A. Souza <alex_a_so...@msn.com> > Alguém tem alguma configuração básica que possa funcionar um server de DNS > com IPFW e NATD juntos? > Sem compilar o Kerneu o DNS funciona normal, só que o IPFW e NATD não > funciona, para funcionar eu tenho que compilar, ai o DNS para de funcionar > para requisição de fora da rede, mais para rede interna funciona. > Eu acho que alguma coisa com o Kernel e IPFW. > Alguém pode ajudar com algum script do rc.firewall basico (e) ou do kernel? > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Alex, boa tarde. Comece dividindo seu problema, é a forma mais fácil de resolvê-lo. Primeiro teste a consulta DNS, não use um arquivo cheio de regras, coloque somente as regras para liberar a consulta vindo da internet para seu serviço DNS. Depois que você resolver essa bronca, aí sim você da continuidade as demais regras. Em uma thread passada você ficou devendo os resultados das sugestões que os marinheiros deram, faça os testes e poste o resultado para que possamos ajudar. Exemplos: # Aceita consultas DNS entrando e saindo. ${fwcmd} add pass tcp from any to ${ip} 53 setup ${fwcmd} add pass udp from any to ${ip} 53 ${fwcmd} add pass udp from ${ip} 53 to any #Regras UDP para DNS1 e DNS2 #${fwcmd} add pass udp from any to ${dns1} 53 #${fwcmd} add pass udp from any to ${dns2} 53 #${fwcmd} add pass udp from ${dns1} 53 to any #${fwcmd} add pass udp from ${dns2} 53 to any Se seu IPFW está compilado para aceitar tudo 'IPFIREWALL_DEFAULT_TO_ACCEPT', libere o que for necessário para sua rede funcionar, depois coloque uma regra negando o que não foi explicitamente liberado (ipfw add 65534 deny all from any to any). Atenciosamente, Wanderson Tinti ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd