|Nao esqueca que o servidor dns atende pela porta 53 e sua |maquina a recebe pelas portas altas... libere a 53 na sua |maquina somente se vc tiver um dns... caso use um que nao |seja sua prorpia maquina, libere as portas altas....(>1023) Olá Gustavo, Não é bem assim não. Se a rede interna dele não puder alcançar a porta 53 de um servidor DNS externo, mesmo que as portas altas estejam liberadas ele não vai conseguir resolver nomes. Outra coisa, você não precisa liberar as portas altas. Basta liberar acesso para as conexões estabelecidas, no iptables ficaria assim: -m state --state ESTABLISHED,RELATED -j ACCEPT E ele precisaria liberar a porta 53 para a rede interna dele. Supondo que a máquina firewall seja o gateway da rede interna a regra ficaria assim: iptables -A FORWARD -p UDP -s rede-interna --dport 53 -j ACCEPT Essa regra combinada com a anterior, possibilita o que ele deseja, sem a necessidade de abrir as portas altas. []'s Henrique -- Henrique Pedroni Neto Administrador de Rede - ITAL (http://www.ital.org.br) E-mail: henrique@ital.org.br UIN: 8146255 Dúvidas sobre Debian? Visite o Rau-Tu: http://rautu.cipsga.org.br "Einstein, Newton e Galileu, todos mortos! E eu já não ando me sentindo muito bem." -- Física/Unicamp
Attachment:
pgpCy6DAxRzh7.pgp
Description: PGP signature