Re: DNS e Iptables Não Funciona !!
Olá Marcos,
Como está as regras padrões do seu firewall? Tanto INPUT, FORWARD E
OUTPUT estão como DROP? Lembrando que esta regra que você definiu para o
DNS, você está dizendo que existe um servidor DNS respondendo no seu
firewall, acredito que não seja isso. O caminho que você quer fazer é:
ao digitar qualquer página (OUTPUT) seja respondido para você direto no
firewall. Ficaria mais ou menos assim:
quando a politica padrão está DROP para INPUT, FORWARD e OUTPUT
iptables -A INPUT -p udp --sport 53 -m state --state ESTABLISHED,RELATED
-j ACCEPT
iptables -A OUTPUT -p upd --dport 53 -j ACCEPT
quando a politica padrão está DROP para INPUT, FORWARD e ACCEPT para OUTPUT:
iptables -A INPUT -p udp --sport 53 -m state --state ESTABLISHED,RELATED
-j ACCEPT
Abraços
Marcos Zara wrote:
Ola Amigos
Estou com um problema, no meu script de firewall tenho o seguinte:
Liberando Ping
iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit
2/s -j ACCEPT
iptables -A INPUT -p icmp --icmp-type echo-reply -m limit --limit 2/s
-j ACCEPT
Liberando DNS
iptables -A INPUT -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -p udp --dport 53 -j ACCEPT
Se eu dou um ping www.uol.com.br <http://www.uol.com.br> ele não
retorna, mas se eu dou um ping *MailScanner warning: numerical links
are often malicious:* 200.221.11.100 <http://200.221.11.100> ele
retorna normal , ou seja o problema esta na resolução de nomes do DNS.
Se eu mudar a regra de policiamento da Chain IMPUT para ACCEPT ae
então o ping www.uol.com.br <http://www.uol.com.br> responde normal ,
ou seja não é problema com meu servidor DNS.
Portanto, o problema esta na regra de firewall!!
Mas na regra de liberação de DNS acima, está correto, não está?? OU
falta alguma coisa
Obrigado
Reply to: