Re: Firewall y DNS
2006/8/28, Leonardo Vizcaya <leonardovizcaya@gmail.com>:
Saludos a todos.
En estos momentos estoy configurando un corta fuegos en un servidor que esta
sirviendo de DNS, de forma recursiva hacia mi red y no recursiva hacia
afuera, el problema es que cuando le coloco al script el input output drop
por defecto, el dns no me resuelve, les pongo el script para ser mas claro:
#!/bin/sh
echo iniciando el Script del Corta Fuegos... \
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 53 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 53 -j ACCEPT
iptables -A INPUT -p udp --dport 53 -j ACCEPT
iptables -A OUTPUT -p udp --sport 53 -j ACCEPT
aqui no es --sport si no --dport igual que mas arriba
iptables -A FORWARD -p tcp --dport 53 -j ACCEPT
iptables -A FORWARD -p udp --dport 53 -j ACCEPT
Lo que quiero hacer que todos los puertos esten cerrados y solo abra los 53
y 22, pero el dns no me resuelve :-(
dos posibilidades la del forward como te pusieron o
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
por que no se mantiene habierta la comunicacion estre server y terminal
De ante mano Gracias.
--
MrIX
Linux user number 412793.
http://counter.li.org/
las grandes obras,
las sueñan los santos locos,
las realizan los luchadores natos,
las aprovechan los felices cuerdo,
y las critican los inutiles cronicos,
yo no fui, seguro que es mas inteligente.
Reply to: