[FUG-BR] Kernel para DNS com IPFW

[Wanderson Tinti]

2009/9/30 Alex de A. Souza <alex_a_souza em msn.com>

> Alguém tem alguma configuração básica que possa funcionar um server de DNS
> com IPFW e NATD juntos?
> Sem compilar o Kerneu o DNS funciona normal, só que o IPFW e NATD não
> funciona, para funcionar eu tenho que compilar, ai o DNS para de funcionar
> para requisição de fora da rede, mais para rede interna funciona.
> Eu acho que alguma coisa com o Kernel e IPFW.
> Alguém pode ajudar com algum script do rc.firewall basico (e) ou do kernel?
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

Alex, boa tarde.

Comece dividindo seu problema, é a forma mais fácil de resolvê-lo.
Primeiro teste a consulta DNS, não use um arquivo cheio de regras, coloque
somente as regras para liberar a consulta vindo da internet para seu serviço
DNS. Depois que você resolver essa bronca, aí sim você da continuidade as
demais regras. Em uma thread passada você ficou devendo os resultados das
sugestões que os marinheiros deram, faça os testes e poste o resultado para
que possamos ajudar.

Exemplos:

# Aceita consultas DNS entrando e saindo.
${fwcmd} add pass tcp from any to ${ip} 53 setup
${fwcmd} add pass udp from any to ${ip} 53
${fwcmd} add pass udp from ${ip} 53 to any

#Regras UDP para DNS1 e DNS2
#${fwcmd} add pass udp from any to ${dns1} 53
#${fwcmd} add pass udp from any to ${dns2} 53
#${fwcmd} add pass udp from ${dns1} 53 to any
#${fwcmd} add pass udp from ${dns2} 53 to any


Se seu IPFW está compilado para aceitar tudo 'IPFIREWALL_DEFAULT_TO_ACCEPT',
libere o que for necessário para sua rede funcionar, depois coloque uma
regra negando o que não foi explicitamente liberado (ipfw add 65534 deny all
from any to any).




Atenciosamente,
Wanderson Tinti