Bloquear consulta DNS externa

mafuga
(usa openSUSE)

Enviado em 31/10/2014 - 09:38h

Bom dia Pessoal.

Preciso bloquear a consulta DNS (resolução de nomes) externa e permitir que ela seja usada para entrega de e-mails. Ou seja, não quero que servidores ou computadores externo utilizem meu DNS para resolver nomes mas preciso permitir a consulta externa para que servidores de e-mails consultem e entreguem e-mails e recebam e-mails meus.

Eu tenho as seguintes regras, porém elas estão bloqueando inclusive a consulta de entrega de e-mails:

iptables -A INPUT -i eth3 -p udp --dport 53 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i eth3 -p udp --dport 53 -m state --state ! ESTABLISHED,RELATED -j DROP

O que estou fazendo de errado ou melhor o que eu deixei de fazer?

Desde já agradeço

Fuga