Liberar porta DNS

Opa, blz?

Estou tentando liberar a porta 53 para o ip 192.168.0.245 da minha rede. Mas não consigo...

A regra que estou usando é esta abaixo:

$iptables -A OUTPUT -s 192.168.0.0/24 -p tcp --dport 53 -j ACCEPT
$iptables -A OUTPUT -s 192.168.0.0/24 -p udp --dport 53 -j ACCEPT

ja tentei também a regra:

$iptables -A OUTPUT -s 192.168.0.245 -o $IF_EXTERNA -p tcp -j ACCEPT
$iptables -A OUTPUT -s 192.168.0.245 -o $IF_EXTERNA -p udp -j ACCEPT

e nada....

a regra OUTPUT diz que vc permite que SAIA desta máquina, o que é perfeitamente natural - mas não é o que vc quer.

se o servidor dns está NESTA máquina, a regra é INPUT, com -i $IF_INTERNA

Se o servidor está no mundo externo, a regra é FORWARD.

Tem q ser d INPUT e FORWARD, assim:

$iptables -A INPUT -s 192.168.0.0/24 -p tcp --dport 53 -j ACCEPT
$iptables -A INPUT -s 192.168.0.0/24 -p udp --dport 53 -j ACCEPT
$iptables -A FORWARD -s 192.168.0.0/24 -p tcp --dport 53 -j ACCEPT
$iptables -A FORWARD -s 192.168.0.0/24 -p udp --dport 53 -j ACCEPT

Na realidade o servidor de dns é o 192.168.0.245 e este firewall é o 192.168.0.254.
Mas no caso, preciso liberar a porta 53 para que o servidor de dns quando nao encontrar o endereço solicitado busque externamente... É isso que ele não esta fazendo...

No teu caso, falta um encaminhador de DNS.

no caso seria FORWARD então, se ip for ip do firewall INPUT se não FORWARD

iptables -A FORWARD -s 192.168.0.0 -p tcp --dport 53 -j ACCEPT
iptables -A FORWARD -s 192.168.0.0 -p udp --dport 53 -j ACCEPT
iptables -A FORWARD -s 192.168.0.0 -p tcp --sport 53 -j ACCEPT
iptables -A FORWARD -s 192.168.0.0 -p udp --sport 53 -j ACCEPT