Acesso do DNS para o host [RESOLVIDO]

1. Acesso do DNS para o host [RESOLVIDO]

Developer Mts
developer_mts

(usa openSUSE)

Enviado em 20/07/2012 - 15:51h

Olá,

Estou analisando um firewall de rede que roda freebsd, com ipfw, para fazer a regra equivalente no iptables.

/sbin/ipfw -q add 1700 allow tcp from 200.XXX.XXX.XXX to me via $EXTIF

o ip 200.XXX.XXX.XXX é um servidor DNS. Minha dúvida é pq este cara precisa ter acesso total ao host? -Não deveria ser somente conexões estabelecidas, de modo que a regra nem mesmo seria específica para o DNS e sim para qualquer host?

Logo,essa regra elimina a regra acima (no iptables, claro):
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

Agradeço a atenção,


  


2. Acesso do DNS para o host

Developer Mts
developer_mts

(usa openSUSE)

Enviado em 17/09/2012 - 10:08h

Usei as seguintes regras:
-A INPUT -s <ip_dns_autoritativo> -d <ip_wan> -i ppp0 -p udp -m udp --sport 53 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT
-A INPUT -s <ip_dns_autoritativo> -d <ip_wan> -i ppp0 -p tcp -m tcp --sport 53 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts