Bom dia amigos Venho pedir uma explicação sobre algumas regras que aparentemente deveriam funcionar mas não funcionam. Meu quadro é esse:
*Firewall debian kernel 2.6.18-5-686 apenas com iptables ativo *Cliente windows XP sp2, só com antivírus avg-free Regras do firewall # Declaração de variaveis PATH=/sbin:/bin:/usr/sbin:/usr/bin IPTABLES="/sbin/iptables" PROGRAMA="/root/firewall/fbase/fbase" # Interfaces de Rede REDE="eth2" WAN="eth1" WANSJ="10.1.1.20" IPREDE="172.16.45.130/24" $IPTABLES -F $IPTABLES -F INPUT $IPTABLES -F OUTPUT $IPTABLES -F FORWARD $IPTABLES -t mangle -F $IPTABLES -t nat -F $IPTABLES -X $IPTABLES -P INPUT DROP $IPTABLES -P OUTPUT ACCEPT $IPTABLES -P FORWARD DROP echo "1" > /proc/sys/net/ipv4/ip_forward $IPTABLES -I INPUT -i lo -j ACCEPT $IPTABLES -I OUTPUT -o lo -j ACCEPT $IPTABLES -A INPUT -p tcp --dport 22 -j ACCEPT $IPTABLES -A INPUT -p icmp -j ACCEPT ## DNS ## #$IPTABLES -A INPUT -p udp --dport 53 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT $IPTABLES -A INPUT -m state --state ESTABLISHED -j ACCEPT $IPTABLES -A INPUT -m state --state RELATED -j ACCEPT $IPTABLES -A INPUT -p udp --dport 53 -j ACCEPT # DNS ## Minha dúvida se encontra no DNS, do modo q esta acima ele ping através do nome (ping terra.com.br ), mas se comento as 3 últimas e libera a primeira do bloco DNS ele só ping por ip e o mesmo ocorre se eu comentar as duas do meio deixando apenas a última , isso dando ping da própria máquina do firewall. -- Desde já agradeço. Marlon V. Reck
