O iptables faz isso perfeitamente � s� voc� fazer a regra normalmente e usar -p udp. Eu j� fiz isso e funciona muito bem. Ficaria algo assim( Tudo na mesma linha ):
iptables -t nat -A PREROUTING -p udp -d IP_VALIDO --dport 53 -j DNAT --to IP_INTERNO:53 Substitua IP_VALIDO pelo seu ip valido na internet e IP_INTERNO pela ip interno do sua maquina que possui o dns instalado. Agora se voc� estver usando ipchains da� n�o sei como funciona mas deve dar para fazer tamb�m. Em Seg 13 Mai 2002 11:04, daniel escreveu: > Pessoal, estou com uma d�vida que parece ser mais te�rica... > > Na empresa ao qual dou suporte exite tr�s servidores, um servidor apache > para disponibilizar o site interno da empresa, um firewall que trata as > informa��es vindas da web atrav�s de um roteador com um IP v�lido. S� que a > empresa gostaria de disponibilizar um servidor de nomes para ela mesmo, > existe o firewall na frente do servidor DNS (bind), o problema est� no > seguinte: At� agora fiz o redirecionamento de portas no firewall para > requisi��es diretas para o servidor web (usando protocolo TCP), mas o redir > e os outros aplicativos que conhe�o n�o redirecionam a protocolo UDP. > Porque? teria alguma forma de informar para o firewall que redirecione > QUALQUER requisi��o para o porta 53 usando o protocolo TCP e UDP? se sim, > como isto poderia ser feito? O iptables faz este tipo de servi�o? -- + - - - - - - - - - - - - - - - - - - - - - - - - - - + | Marcelo Anton - [EMAIL PROTECTED] | ICQ: 75744712 - Usr Linux n.: 230281 | Lajeado - RS - Brasil + - - - - - - - - - - - - - - - - - - - - - - - - - - + | Definity Linux 1.0r4 - Kernel 2.4.17-mar2 | KDE 2.2.2 + - - - - - - - - - - - - - - - - - - - - - - - - - - + Assinantes em 12/05/2002: 2255 Mensagens recebidas desde 07/01/1999: 166514 Historico e [des]cadastramento: http://linux-br.conectiva.com.br Assuntos administrativos e problemas com a lista: mailto:[EMAIL PROTECTED]
