Querida Lista: Tengo un fw con entrada desde Internet y salida hacia una dmz y una red local.En la dmz existía un servidor web que hace las veces de DNS.He formateado el servidor previo respaldo de las zonas y del sitio web. He vuelto a instalar ambos servicios en la máquina formateada y no puedo hacer que se vean desde fuera mis archivos de zona, creo que por causa de mi fw que extrañamente me funcionaba super bien antes del format. Acá envío mis reglas iptables que tengo para abrir el puerto. He comprobado con nmap localhost y lastimosamente me doy cuenta que el puerto 53 no está abierto. Creo que me falta una regla de iptables, a ver si alguien tira una ayudita nueva, gracias:
Politica por defecto: $IPTABLES -P INPUT DROP $IPTABLES -P FORWARD DROP $IPTABLES -P OUTPUT ACCEPT TABLA FILTER: $IPTABLES -A INPUT -m state --state NEW -p TCP --dport 53 -j ACCEPT $IPTABLES -A INPUT -m state --state NEW -p udp --dport 53 -j ACCEPT TABLA NAT, prerouting $IPTABLES -t nat -A PREROUTING -i $INET_IFACE -p TCP -d $HTTP_IP --dport 53 -j DNAT --to-destination $DMZ_HTTP_IP $IPTABLES -t nat -A PREROUTING -i $INET_IFACE -p UDP -d $HTTP_IP --dport 53 -j DNAT --to-destination $DMZ_HTTP_IP TABLA NAT, postrouting $IPTABLES -t nat -A POSTROUTING -p TCP -d $DMZ_HTTP_IP --dport 53 -j SNAT --to-source $HTTP_IP $IPTABLES -t nat -A POSTROUTING -p udp -d $DMZ_HTTP_IP --dport 53 -j SNAT --to-source $HTTP_IP Muchas gracias, Wladimir