Re: Firewall y DNS

To: Leonardo Vizcaya <leonardovizcaya@gmail.com>
Cc: Gorka Gonzalez <ggonzalez@pasaia.net>, Lista Debian <debian-user-spanish@lists.debian.org>
Subject: Re: Firewall y DNS
From: Carlos Martinez <cmartinezlp@gmail.com>
Date: Wed, 30 Aug 2006 17:39:05 +0200
Message-id: <[🔎] 44F5B119.4040704@gmail.com>
In-reply-to: <[🔎] acbc2f2a0608290628u7d0443e3ueb42c9fa5e281102@mail.gmail.com>
References: <[🔎] acbc2f2a0608281436s3db962f9j3f7bfa7d724cdebc@mail.gmail.com> <[🔎] ed0kug$2e1$2@sea.gmane.org> <[🔎] 6fa579500608290436i51ec01e2oe06f1031ba81e0b0@mail.gmail.com> <[🔎] 44F42B04.7030206@pasaia.net> <[🔎] acbc2f2a0608290628u7d0443e3ueb42c9fa5e281102@mail.gmail.com>

Leonardo Vizcaya escribió:

Gracias Gorka, problema resuelto, eso era lo que pasaba, no estabapermitiendo lo que entraba del puerto53 y lo que salia hacia el puerto53:
iptables -A OUTPUT -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -p tcp --sport 53 -j ACCEPT

iptables -A OUTPUT -p udp --dport 53 -j ACCEPT
iptables -A INPUT -p udp --sport 53 -j ACCEPT

Gracias de nuevo

Creo que lo que no permitías son las consultas a DNS de fuera. Porquelas consultas a tu servidor sí que las permitías. Entonces, no erascapaz de resolver direcciones que no tuvieras en tu mismo servidor. Laregla de FORWARD no te valía, ya que tu servidor DNS abre una conexióndistinta cuando tiene que consultar fuera, con lo que va a cadena OUTPUT.


Saludos.

Carlos,

Reply to:

References:
- Firewall y DNS
  - From: "Leonardo Vizcaya" <leonardovizcaya@gmail.com>
- Re: Firewall y DNS
  - From: Felipe Sateler <fsateler@gmail.com>
- Re: Firewall y DNS
  - From: IPv7 <listas.internet@gmail.com>
- Re: Firewall y DNS
  - From: Gorka Gonzalez <ggonzalez@pasaia.net>
- Re: Firewall y DNS
  - From: "Leonardo Vizcaya" <leonardovizcaya@gmail.com>

Prev by Date: Re: [OT] Políticas de Firewall (era: Firewall y FTP)
Next by Date: Re: Firewall y FTP
Previous by thread: Re: Firewall y DNS
Next by thread: Re: Firewall y DNS
Index(es):
- Date
- Thread