[FUG-BR] IPFW com DNS

Thiago Gomes thiagomespb em gmail.com
Sexta Setembro 11 13:51:13 BRT 2009 

mande suas regraas do IPFW. faça o teste para ter se a porta do
dns esta aberta

telnet <ip> 53



2009/9/11 Alex de A. Souza <alex_a_souza em msn.com>:
> Eu coloquei as regras e nada adiantou;
>> ipfw add 10 allow udp from any to any 53
>> ipfw add 10 allow udp from any 53 to any
>
> as regras abaixo são as seguintes;
> #NAMED.CONF
>        listen-on       {
> 127.0.0.1;200.223.X.X;200.223.X.X/24;200.199.X.X; };
>
> eu tenho essa mesma configuração de named.conf em outro server FreeBSD 7.0,
> sem compilar o KERNEL e sem IPFW, só uso mesmo pra DNS, com uma única placa
> de rede, e esse ta funcionando perfeitamente, outros de fora consegue
> navegar com o meu dns.
> Mas esse só quem navega são os usuário dentro da rede.
> Por isso acho que deve ser alguma coisa no Kernel e IPFW.
>
> Alguém tem alguma conf do named.conf, rc.firewall, kernel para 8.0 ou 7.2
> pronto, para que eu possa ver o que estar faltando?
>
>
>
>> From: Thiago Gomes <thiagomespb em gmail.com>
>>
>> É possivel,
>>
>> Acredito que veja suas regras de bloqueio..no IPFW
>> tem que liberar as portas.
>>
>> Thiago Gomes
>>
>>
>> ------------------------------
>> From: "Luiz Gustavo S. Costa" <luizgustavo em luizgustavo.pro.br>
>> Subject: Re: [FUG-BR] IPFW com DNS
>>
>> Com tanto serviço na maquina, seria interessante você usar Jail...
>> fica show de bola e implementa uma segurança a mais... dê uma estudada
>> ;)
>>
>> Quanto às regras.... roda uma liberação de dns no seu ipfw só pra
>> matar se é realmente o ipfw:
>>
>> ipfw add 10 allow udp from any to any 53
>> ipfw add 10 allow udp from any 53 to any
>>
>> Se mesmo assim não funcionar, veja no named.conf se a classe da sua
>> rede tá liberada para fazer consulta ou se o mesmo não esta
>> configurado só pra escutar na 127.0.0.1 (padrão de instalação)
>>
>> blz....
>>
>> abraços
>>
>> 2009/9/11 Alex de A. Souza <alex_a_souza em msn.com>:
>>> É possível ter no mesmo servidor de GATEWAY o IPFW, DHCP. SQUID, NATD, e
>>> BIND9 "DNS", POSTFIX?
>>> Hoje eu tenho o servidor de DNS separado do Servidor GATEWAY, e tenho
>>> varios
>>> servidores GATEWAY com IPs de ranges diferentes do Servidor de DNS. O
>>> servidor de DNS ta com o FreeBSD 7.0 sem compilar o kernel, funciona
>>> perfeito. Qualquer pessoa pode navegar utilizando meu DNS.
>>> Agora estou querendo colocar no mesmo servidor de GATEWAY tudo junto, mas
>>> quem ta fora da rede não consegue resolver o nome, acredito que seja a
>>> compilação do kernel que abilita o IPFW com as seguintes regras;
>>> -------------------------------------------------------
>>> #KERNEL
>>> options         INCLUDE_CONFIG_FILE
>>> options         IPFIREWALL
>>> options         IPFIREWALL_FORWARD
>>> options         IPFIREWALL_VERBOSE
>>> options         IPFIREWALL_VERBOSE_LIMIT=100
>>> options         IPDIVERT
>>> options         IPSTEALTH
>>> options         DUMMYNET
>>> options         HZ=1000
>>>
>>> e no rc.conf
>>> #RC.CONF
>>> firewall_enable="YES"
>>> firewall_type="OPEN"
>>> firewall_quiet="YES"
>>> -------------------------------------------------------
>
>
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
Thiago Gomes

Mais detalhes sobre a lista de discussão freebsd