Re: DNS e Iptables Não Funciona !!

Olá Marcos,
Como está as regras padrões do seu firewall? Tanto INPUT, FORWARD E
OUTPUT estão como DROP? Lembrando que esta regra que você definiu para o
DNS, você está dizendo que existe um servidor DNS respondendo no seu
firewall, acredito que não seja isso. O caminho que você quer fazer é:
ao digitar qualquer página (OUTPUT) seja respondido para você direto no
firewall. Ficaria mais ou menos assim:
quando a politica padrão está DROP para INPUT, FORWARD e OUTPUT
iptables -A INPUT -p udp --sport 53 -m state --state ESTABLISHED,RELATED
-j ACCEPT
iptables -A OUTPUT -p upd --dport 53 -j ACCEPT

quando a politica padrão está DROP para INPUT, FORWARD e ACCEPT para OUTPUT:
iptables -A INPUT -p udp --sport 53 -m state --state ESTABLISHED,RELATED
-j ACCEPT

Abraços

Marcos Zara wrote:
> Ola Amigos
>
> Estou com um problema, no meu script de firewall tenho o seguinte:
>
> Liberando Ping
> iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit
> 2/s -j ACCEPT
> iptables -A INPUT -p icmp --icmp-type echo-reply -m limit --limit 2/s
> -j ACCEPT
>
> Liberando DNS
> iptables -A INPUT -p tcp --dport 53 -j ACCEPT
> iptables -A INPUT -p udp --dport 53 -j ACCEPT
>
> Se eu dou um ping www.uol.com.br <http://www.uol.com.br> ele não
> retorna, mas se eu dou um ping *MailScanner warning: numerical links
> are often malicious:* 200.221.11.100 <http://200.221.11.100> ele
> retorna normal , ou seja o problema esta na resolução de nomes do DNS.
> Se eu mudar a regra de policiamento da Chain IMPUT para ACCEPT ae
> então o ping www.uol.com.br <http://www.uol.com.br> responde normal ,
> ou seja não é problema com meu servidor DNS.
> Portanto, o problema esta na regra de firewall!!
>
> Mas na regra de liberação de DNS acima, está correto, não está?? OU
> falta alguma coisa
>
> Obrigado

--
To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org