[FUG-BR] RES: Kernel para DNS com IPFW

Adriano Lima - Marlin alima em marlin.com.br
Quinta Outubro 1 16:59:51 BRT 2009 

Brother,

    Altere o seu rc.conf adicionando as seguintes entradas:

# Configuracao de Firewall
firewall_enable="YES"
firewall_script="/etc/rc.firewall"
firewall_type="OPEN"
firewall_quiet="YES"
firewall_logging="YES"

Dessa forma o firewall estará aberto.
Faça as devidas alterações no /etc/rc.firewall (utilize o tipo SIMPLE).

Novamente altere as configurações do firewall no rc.conf só que 
Dessa vez utilize no firewall_type utilize "SIMPLE".

Dê uma boa lida no arquivo rc.firewall para que possas entender o seu
funcionamento e 
Mande ver!!!

Qualquer problema posta aí!!
Se não estiver 100% seguro do que fazer crie uma máquina virtual e faça
testes.


Abraços,

Nano Lima

-----Mensagem original-----
De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] Em nome
de Wanderson Tinti
Enviada em: quinta-feira, 1 de outubro de 2009 16:14
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: Re: [FUG-BR] Kernel para DNS com IPFW

2009/9/30 Alex de A. Souza <alex_a_souza em msn.com>

> Alguém tem alguma configuração básica que possa funcionar um server de DNS
> com IPFW e NATD juntos?
> Sem compilar o Kerneu o DNS funciona normal, só que o IPFW e NATD não
> funciona, para funcionar eu tenho que compilar, ai o DNS para de funcionar
> para requisição de fora da rede, mais para rede interna funciona.
> Eu acho que alguma coisa com o Kernel e IPFW.
> Alguém pode ajudar com algum script do rc.firewall basico (e) ou do
kernel?
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

Alex, boa tarde.

Comece dividindo seu problema, é a forma mais fácil de resolvê-lo.
Primeiro teste a consulta DNS, não use um arquivo cheio de regras, coloque
somente as regras para liberar a consulta vindo da internet para seu serviço
DNS. Depois que você resolver essa bronca, aí sim você da continuidade as
demais regras. Em uma thread passada você ficou devendo os resultados das
sugestões que os marinheiros deram, faça os testes e poste o resultado para
que possamos ajudar.

Exemplos:

# Aceita consultas DNS entrando e saindo.
${fwcmd} add pass tcp from any to ${ip} 53 setup
${fwcmd} add pass udp from any to ${ip} 53
${fwcmd} add pass udp from ${ip} 53 to any

#Regras UDP para DNS1 e DNS2
#${fwcmd} add pass udp from any to ${dns1} 53
#${fwcmd} add pass udp from any to ${dns2} 53
#${fwcmd} add pass udp from ${dns1} 53 to any
#${fwcmd} add pass udp from ${dns2} 53 to any


Se seu IPFW está compilado para aceitar tudo 'IPFIREWALL_DEFAULT_TO_ACCEPT',
libere o que for necessário para sua rede funcionar, depois coloque uma
regra negando o que não foi explicitamente liberado (ipfw add 65534 deny all
from any to any).




Atenciosamente,
Wanderson Tinti
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Mais detalhes sobre a lista de discussão freebsd