[FUGSPBR] IPFILTER x DNS
Alexandre D. Bensi (Aledon)
alexandre em dep.ufscar.br
Sex Jan 4 14:57:41 BRST 2002
Mesmo que vc não tenha bind nela, vc é obrigado a abrir a porta 53
porque o DNS é um serviço que usa a mesma porta para responder e fazer
solicitação... é valido tbm abrir todas portas altas (acima da 1023
devido o DNS) para resposta tanto do DNS quanto dos demais serviços...
> Luis Nardella wrote:
>
> Olá lista,
>
> Estou configurando um firewall com ipf e estou tendo um probleminha.
> A maquina não consegue resolver nomes em um servidor DNS externo, ex:
> 200.246.5.2 (UOL).
> Até aonde sei não precisaria liberar um porta específica pra isso,
> pois ainda não tem bind rodando nela, portando não sei o que pode
> estar acontecendo. Tenho certeza que o problema está nas regras do
> ipf, pois seu eu abro tudo ( pass in quick all e pass out quick all )
> ele resolve os nomes.
>
> PS: Meu kernel está com default_block
>
> Alguma luz ?
> Grato
> ==
> Luis Nardella <luis em nardvk.org>
> System/Network Administrator
--
Atenciosamente,
Alexandre D. Bensi (Aledon)
System/Network Administrator
--
Icq Uin WORK/HOME: 118731900/129462580
E-Mail: echo alexandre dep ufscar br | sed 's/ /@/;s/ /./g'
--
This mail send through Unix FreeBSD 4.4 STABLE - The Power to Serve
----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.
Mais detalhes sobre a lista de discussão freebsd