[FUG-BR] IPFW com DNS

Alex de A. Souza alex_a_souza em msn.com
Sexta Setembro 11 13:47:24 BRT 2009 

Eu coloquei as regras e nada adiantou;
> ipfw add 10 allow udp from any to any 53
> ipfw add 10 allow udp from any 53 to any

as regras abaixo são as seguintes;
#NAMED.CONF
        listen-on       { 
127.0.0.1;200.223.X.X;200.223.X.X/24;200.199.X.X; };

eu tenho essa mesma configuração de named.conf em outro server FreeBSD 7.0, 
sem compilar o KERNEL e sem IPFW, só uso mesmo pra DNS, com uma única placa 
de rede, e esse ta funcionando perfeitamente, outros de fora consegue 
navegar com o meu dns.
Mas esse só quem navega são os usuário dentro da rede.
Por isso acho que deve ser alguma coisa no Kernel e IPFW.

Alguém tem alguma conf do named.conf, rc.firewall, kernel para 8.0 ou 7.2 
pronto, para que eu possa ver o que estar faltando?



> From: Thiago Gomes <thiagomespb em gmail.com>
>
> É possivel,
>
> Acredito que veja suas regras de bloqueio..no IPFW
> tem que liberar as portas.
>
> Thiago Gomes
>
>
> ------------------------------
> From: "Luiz Gustavo S. Costa" <luizgustavo em luizgustavo.pro.br>
> Subject: Re: [FUG-BR] IPFW com DNS
>
> Com tanto serviço na maquina, seria interessante você usar Jail...
> fica show de bola e implementa uma segurança a mais... dê uma estudada
> ;)
>
> Quanto às regras.... roda uma liberação de dns no seu ipfw só pra
> matar se é realmente o ipfw:
>
> ipfw add 10 allow udp from any to any 53
> ipfw add 10 allow udp from any 53 to any
>
> Se mesmo assim não funcionar, veja no named.conf se a classe da sua
> rede tá liberada para fazer consulta ou se o mesmo não esta
> configurado só pra escutar na 127.0.0.1 (padrão de instalação)
>
> blz....
>
> abraços
>
> 2009/9/11 Alex de A. Souza <alex_a_souza em msn.com>:
>> É possível ter no mesmo servidor de GATEWAY o IPFW, DHCP. SQUID, NATD, e
>> BIND9 "DNS", POSTFIX?
>> Hoje eu tenho o servidor de DNS separado do Servidor GATEWAY, e tenho 
>> varios
>> servidores GATEWAY com IPs de ranges diferentes do Servidor de DNS. O
>> servidor de DNS ta com o FreeBSD 7.0 sem compilar o kernel, funciona
>> perfeito. Qualquer pessoa pode navegar utilizando meu DNS.
>> Agora estou querendo colocar no mesmo servidor de GATEWAY tudo junto, mas
>> quem ta fora da rede não consegue resolver o nome, acredito que seja a
>> compilação do kernel que abilita o IPFW com as seguintes regras;
>> -------------------------------------------------------
>> #KERNEL
>> options         INCLUDE_CONFIG_FILE
>> options         IPFIREWALL
>> options         IPFIREWALL_FORWARD
>> options         IPFIREWALL_VERBOSE
>> options         IPFIREWALL_VERBOSE_LIMIT=100
>> options         IPDIVERT
>> options         IPSTEALTH
>> options         DUMMYNET
>> options         HZ=1000
>>
>> e no rc.conf
>> #RC.CONF
>> firewall_enable="YES"
>> firewall_type="OPEN"
>> firewall_quiet="YES"
>> -------------------------------------------------------

Mais detalhes sobre a lista de discussão freebsd