porta 53 é dns assim tu verifica se ta ou não conseguindo conectar em algum servidor DNS externo.
Se conectar tem que resolver nome, se não conectar não consegue resolver nome.
Em 22 de outubro de 2012 13:41, Instruisto Jose <instruse@yahoo.com.br> escreveu:
Bom Dia Marcos,
Obrigado pela dica, mas confesso que não entendi.
Me desculpe ma sou novato em redes e principalmente iptables.
O que você está sugerindo?
O comando telnet 8.8.8.8 53 serviria para tentar uma conexão telnet com o DNS da Google pela porta 53?
E o que você está querendo dizer com: dns ????
Obrigado,
Markos
www.c2o.pro.br
--- Em dom, 21/10/12, Marcos Carraro <marcos.g.carraro@gmail.com> escreveu:
De: Marcos Carraro <marcos.g.carraro@gmail.com>
Assunto: Re: Iptables: pinga ip externo mas não resolve nomes
Para: "Instruisto Jose" <instruse@yahoo.com.br>
Cc: debian-user-portuguese@lists.debian.org
Data: Domingo, 21 de Outubro de 2012, 15:00telnet 8.8.8.8 53????dns ????
--AttMarcos Carraro
Em 21 de outubro de 2012 14:56, Instruisto Jose <instruse@yahoo.com.br> escreveu:
Bom Dia Amigos, Estou tentando habilitar o compartilhamento à Internet com iptables em uma rede pequena (6 máquinas) mas estou tendo problemas.O servidor conecta na Internet pelo modem USB (ppp0) e estou rodando o seguinte script de firewall:#!/bin/bash
iniciar(){
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A FORWARD -i ppp0 -o eth0 -m state --state ! ESTABLISHED,RELATED -j LOG \
--log-prefix "FIREWALL: tent. conexao ext."
iptables -A FORWARD -i ppp0 -o eth0 -m state --state ! ESTABLISHED,RELATED -j DROP
iptables -A FORWARD -i eth0 -o ppp0 -j ACCEPT
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
}
parar(){
iptables -F
iptables -t nat -F
echo "Regras de firewall e compartilhamento desativados"
}
case "$1" in
"start") iniciar ;;
"stop") parar ;;
"restart") parar; iniciar ;;
*) echo "Use os parâmetros start ou stop"
esacO cliente pinga o ip do servidor e até ip externo (8.8.8.8 etc)mas não resolve nomes.ping www.google.comretornaping: unknow host www.google.comAlguém poderia me dar algumas dicas?Será que é alguma regra do firewall que estã atrapalhando?Obrigado,Markoswww.c2o.pro.br