Re: DNS e Iptables Não Funciona !!
Marcos Zara escribió:
Ola
O erro que eu estava cometendo era o seguinte
Eu estava colocando na chain INPUT a opção --dport 53 , ou seja porta de
destino como a 53 e não a porta de origem !
oque eu nao entendi é o seguinte
Para resolução de nomes DNS, ele envia para o servidor na porta 53 , mas
vc nao sabe qual a porta que ele vai retornar.?? Seria isso? Por isso
entao q tive q usar o Source-Port ao inves de Destination-Port ???
Muito Obrigado! Realmente funcionou.
Obrigado
É que sempre é assim com o protocolo TCP. Abre o iptraf e acessa algumas
páginas web. Caso não haja alguma configuração especial nos servidores
correspondentes, você verá alguma coisa deste tipo (aqui é com a web do
Google):
a.b.c.d:32865
74.125.47.147:80
Aí dá para ver que a porta destino é 80 e a parte de origem é a 32865.
O mesmo vai acontecer com SMTP, DNS, NTP, etc, etc.
Até.
--
Miguel Da Silva
Administrador de Red
Centro de Matemática - http://www.cmat.edu.uy
Facultad de Ciencias - http://www.fcien.edu.uy
Universidad de la República - http://www.rau.edu.uy
Reply to: