[FUGSPBR] IPFILTER x DNS
Luis Nardella
nardvk em linuxbr.com.br
Sex Jan 4 16:48:35 BRST 2002
Alexandre,
Muito obrigado pelos esclarecimentos.
[]'s
Luis Nardella
----- Original Message -----
From: "Alexandre D. Bensi (Aledon)" <alexandre em dep.ufscar.br>
To: <fugspbr em fugspbr.org>
Sent: Friday, January 04, 2002 2:48 PM
Subject: Re: [FUGSPBR] IPFILTER x DNS
> Tanto TCP quanto UDP... alguns serviços respondem com protocolo UDP ou
> TCP nas portas altas... vc vai ter que abrir um range de 1023 à 65535.
> Se vc tem serviços dentro de sua rede, vai ter que abrir out, se tiver
> clients, o IN...
>
> Quando vc faz uma conexão HTTP, seu pedido é na porta 80, mas a resposta
> do server para vc pode ser em qualquer porta entre 1024 e 65535, é
> recomendado abrir a partir da 1023 pq o DNS adora usar a 1023 e 1024...
>
> Luis Nardella wrote:
> >
> > Entendi Valeu,
> >
> > Mas só mais uma coisa.
> >
> > As postas acima de 1023 eu abro pra que ? in ou out ? tcp ou udp ? tudo
?
> > heheh
> >
> > []'s
> > Luis Nardella
> >
> > ----- Original Message -----
> > From: "Alexandre D. Bensi (Aledon)" <alexandre em dep.ufscar.br>
> > To: <fugspbr em fugspbr.org>
> > Sent: Friday, January 04, 2002 1:57 PM
> > Subject: Re: [FUGSPBR] IPFILTER x DNS
> >
> > > Mesmo que vc não tenha bind nela, vc é obrigado a abrir a porta 53
> > > porque o DNS é um serviço que usa a mesma porta para responder e fazer
> > > solicitação... é valido tbm abrir todas portas altas (acima da 1023
> > > devido o DNS) para resposta tanto do DNS quanto dos demais serviços...
> > >
> > > > Luis Nardella wrote:
> > > >
> > > > Olá lista,
> > > >
> > > > Estou configurando um firewall com ipf e estou tendo um probleminha.
> > > > A maquina não consegue resolver nomes em um servidor DNS externo,
ex:
> > > > 200.246.5.2 (UOL).
> > > > Até aonde sei não precisaria liberar um porta específica pra isso,
> > > > pois ainda não tem bind rodando nela, portando não sei o que pode
> > > > estar acontecendo. Tenho certeza que o problema está nas regras do
> > > > ipf, pois seu eu abro tudo ( pass in quick all e pass out quick
all )
> > > > ele resolve os nomes.
> > > >
> > > > PS: Meu kernel está com default_block
> > > >
> > > > Alguma luz ?
> > > > Grato
> > > > ==
> > > > Luis Nardella <luis em nardvk.org>
> > > > System/Network Administrator
> > >
> > > --
> > > Atenciosamente,
> > > Alexandre D. Bensi (Aledon)
> > > System/Network Administrator
> > > --
> > > Icq Uin WORK/HOME: 118731900/129462580
> > > E-Mail: echo alexandre dep ufscar br | sed 's/ /@/;s/ /./g'
> > > --
> > > This mail send through Unix FreeBSD 4.4 STABLE - The Power to Serve
> > > ----
> > > Para sair da lista envie um e-mail para majordomo em fugspbr.org
> > > com as palavras "unsubscribe fugspbr" no corpo da mensagem.
> >
> > ----
> > Para sair da lista envie um e-mail para majordomo em fugspbr.org
> > com as palavras "unsubscribe fugspbr" no corpo da mensagem.
>
> --
> Atenciosamente,
> Alexandre D. Bensi (Aledon)
> System/Network Administrator
> --
> Icq Uin WORK/HOME: 118731900/129462580
> E-Mail: echo alexandre dep ufscar br | sed 's/ /@/;s/ /./g'
> --
> This mail send through Unix FreeBSD 4.4 STABLE - The Power to Serve
> ----
> Para sair da lista envie um e-mail para majordomo em fugspbr.org
> com as palavras "unsubscribe fugspbr" no corpo da mensagem.
----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.
Mais detalhes sobre a lista de discussão freebsd