Liberar porta DNS

bruno.damada
(usa Fedora)

Enviado em 03/03/2010 - 11:29h

Opa, blz?

Estou tentando liberar a porta 53 para o ip 192.168.0.245 da minha rede. Mas não consigo...

A regra que estou usando é esta abaixo:

$iptables -A OUTPUT -s 192.168.0.0/24 -p tcp --dport 53 -j ACCEPT
$iptables -A OUTPUT -s 192.168.0.0/24 -p udp --dport 53 -j ACCEPT

ja tentei também a regra:

$iptables -A OUTPUT -s 192.168.0.245 -o $IF_EXTERNA -p tcp -j ACCEPT
$iptables -A OUTPUT -s 192.168.0.245 -o $IF_EXTERNA -p udp -j ACCEPT

e nada....

irado
(usa XUbuntu)

Enviado em 03/03/2010 - 11:40h

a regra OUTPUT diz que vc permite que SAIA desta máquina, o que é perfeitamente natural - mas não é o que vc quer.

se o servidor dns está NESTA máquina, a regra é INPUT, com -i $IF_INTERNA

Se o servidor está no mundo externo, a regra é FORWARD.

renato_pacheco
(usa Debian)

Enviado em 03/03/2010 - 11:41h

Tem q ser d INPUT e FORWARD, assim:

$iptables -A INPUT -s 192.168.0.0/24 -p tcp --dport 53 -j ACCEPT
$iptables -A INPUT -s 192.168.0.0/24 -p udp --dport 53 -j ACCEPT
$iptables -A FORWARD -s 192.168.0.0/24 -p tcp --dport 53 -j ACCEPT
$iptables -A FORWARD -s 192.168.0.0/24 -p udp --dport 53 -j ACCEPT

bruno.damada
(usa Fedora)

Enviado em 03/03/2010 - 12:38h

Na realidade o servidor de dns é o 192.168.0.245 e este firewall é o 192.168.0.254.
Mas no caso, preciso liberar a porta 53 para que o servidor de dns quando nao encontrar o endereço solicitado busque externamente... É isso que ele não esta fazendo...

JoseHenriqueRJ
(usa Red Hat)

Enviado em 20/06/2012 - 17:46h

No teu caso, falta um encaminhador de DNS.

diegogyn
(usa CentOS)

Enviado em 21/06/2012 - 14:24h

no caso seria FORWARD então, se ip for ip do firewall INPUT se não FORWARD

iptables -A FORWARD -s 192.168.0.0 -p tcp --dport 53 -j ACCEPT
iptables -A FORWARD -s 192.168.0.0 -p udp --dport 53 -j ACCEPT
iptables -A FORWARD -s 192.168.0.0 -p tcp --sport 53 -j ACCEPT
iptables -A FORWARD -s 192.168.0.0 -p udp --sport 53 -j ACCEPT