[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Por qual porta trafegam os dados vindos do DNS?

On Wed, 10 Sep 2003 10:59:41 -0300
Henrique Pedroni Neto <henrique@ital.org.br> wrote:

> |Nao esqueca que o servidor dns atende pela porta 53 e sua
> |maquina a recebe pelas portas altas... libere a 53 na sua
> |maquina somente se vc tiver um dns... caso use um que nao
> |seja sua prorpia maquina, libere as portas altas....(>1023)
> 
> Olá Gustavo,
> 
> Não é bem assim não.
> Se a rede interna dele não puder alcançar a porta 53 de um servidor DNS
> externo, mesmo que as portas altas estejam liberadas ele não vai
> conseguir resolver nomes.
> Outra coisa, você não precisa liberar as portas altas.
> Basta liberar acesso para as conexões estabelecidas, no iptables ficaria
> assim:
> 
> -m state --state ESTABLISHED,RELATED -j ACCEPT
> 
> E ele precisaria liberar a porta 53 para a rede interna dele.
> Supondo que a máquina firewall seja o gateway da rede interna a regra
> ficaria assim:
> 
> iptables -A FORWARD -p UDP -s rede-interna --dport 53 -j ACCEPT

Isto funciona se o DNS é um forwarder só. Se ele precisar de zone
transfers, também precisa repetir a linha de acima para TCP.

-- 
Christoph Simon
ciccio@kiosknet.com.br
---
^X^C
q
quit
:q
^C
end
x
exit
ZZ
^D
?
help
.
Reply to: