Firewall y DNS

To: debian-user-spanish@lists.debian.org
Subject: Firewall y DNS
From: "Leonardo Vizcaya" <leonardovizcaya@gmail.com>
Date: Mon, 28 Aug 2006 17:36:01 -0400
Message-id: <[🔎] acbc2f2a0608281436s3db962f9j3f7bfa7d724cdebc@mail.gmail.com>

Saludos a todos.

En estos momentos estoy configurando un corta fuegos en un servidor que esta sirviendo de DNS, de forma recursiva hacia mi red y no recursiva hacia afuera, el problema es que cuando le coloco al script el input output drop por defecto, el dns no me resuelve, les pongo el script para ser mas claro:

#!/bin/sh

echo iniciando el Script del Corta Fuegos... \

iptables -F
iptables -X
iptables -Z
iptables -t nat -F

iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT

iptables -A INPUT -p tcp --dport 53 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 53 -j ACCEPT

iptables -A INPUT -p udp --dport 53 -j ACCEPT
iptables -A OUTPUT -p udp --sport 53 -j ACCEPT

iptables -A FORWARD -p tcp --dport 53 -j ACCEPT
iptables -A FORWARD -p udp --dport 53 -j ACCEPT

Lo que quiero hacer que todos los puertos esten cerrados y solo abra los 53 y 22, pero el dns no me resuelve :-(

De ante mano Gracias.

Reply to:

Follow-Ups:
- Re: Firewall y DNS
  - From: Felipe Sateler <fsateler@gmail.com>
- Re: Firewall y DNS
  - From: "Cristian Mitchell" <mitchell69uk@gmail.com>

Prev by Date: disco web
Next by Date: error: apt-get dist-upgrade
Previous by thread: Re: disco web
Next by thread: Re: Firewall y DNS
Index(es):
- Date
- Thread