Re: Por qual porta trafegam os dados vindos do DNS?
Em Wed, 10 Sep 2003 10:59:41 -0300
Henrique Pedroni Neto <henrique@ital.org.br> escreveu:
| Olá Gustavo,
|
| Não é bem assim não.
| Se a rede interna dele não puder alcançar a porta 53 de um servidor DNS externo,
| mesmo que as portas altas estejam liberadas ele não vai conseguir resolver
| nomes.
| Outra coisa, você não precisa liberar as portas altas.
| Basta liberar acesso para as conexões estabelecidas, no iptables ficaria assim:
|
| -m state --state ESTABLISHED,RELATED -j ACCEPT
|
| E ele precisaria liberar a porta 53 para a rede interna dele.
| Supondo que a máquina firewall seja o gateway da rede interna a regra ficaria
| assim:
|
| iptables -A FORWARD -p UDP -s rede-interna --dport 53 -j ACCEPT
|
| Essa regra combinada com a anterior, possibilita o que ele deseja, sem a
| necessidade de abrir as portas altas.
|
| []'s
| Henrique
Beleza Henrique !!!
É exatamente o que eu queria, vou testar agora mesmo ...
[]s
Marcelo.
|
| --
| Henrique Pedroni Neto
| Administrador de Rede - ITAL (http://www.ital.org.br)
| E-mail: henrique@ital.org.br
| UIN: 8146255
| Dúvidas sobre Debian? Visite o Rau-Tu: http://rautu.cipsga.org.br
| "Einstein, Newton e Galileu, todos mortos!
| E eu já não ando me sentindo muito bem." -- Física/Unicamp
|
Reply to: