[FUG-BR] IPFW com DNS

Sexta Setembro 11 13:56:19 BRT 2009

coloque essas regras e ver se funciona

ipfw add allow udp from me 1024-65535 to any 53 out keep-state uid bind
ipfw add pass tcp from any to any 53 setup
ipfw add pass udp from any to any 53
ipfw add pass udp from any 53 to any
ipfw add pass tcp from any 53 to any
ipfw add pass udp from any to any 53 keep-state
ipfw add pass tcp from any to any 53 keep-state


2009/9/11 Thiago Gomes <thiagomespb at gmail.com>:
> mande suas regraas do IPFW. faça o teste para ter se a porta do
> dns esta aberta
>
> telnet <ip> 53
>
>
>
> 2009/9/11 Alex de A. Souza <alex_a_souza at msn.com>:
>> Eu coloquei as regras e nada adiantou;
>>> ipfw add 10 allow udp from any to any 53
>>> ipfw add 10 allow udp from any 53 to any
>>
>> as regras abaixo são as seguintes;
>> #NAMED.CONF
>>        listen-on       {
>> 127.0.0.1;200.223.X.X;200.223.X.X/24;200.199.X.X; };
>>
>> eu tenho essa mesma configuração de named.conf em outro server FreeBSD 7.0,
>> sem compilar o KERNEL e sem IPFW, só uso mesmo pra DNS, com uma única placa
>> de rede, e esse ta funcionando perfeitamente, outros de fora consegue
>> navegar com o meu dns.
>> Mas esse só quem navega são os usuário dentro da rede.
>> Por isso acho que deve ser alguma coisa no Kernel e IPFW.
>>
>> Alguém tem alguma conf do named.conf, rc.firewall, kernel para 8.0 ou 7.2
>> pronto, para que eu possa ver o que estar faltando?
>>
>>
>>
>>> From: Thiago Gomes <thiagomespb at gmail.com>
>>>
>>> É possivel,
>>>
>>> Acredito que veja suas regras de bloqueio..no IPFW
>>> tem que liberar as portas.
>>>
>>> Thiago Gomes
>>>
>>>
>>> ------------------------------
>>> From: "Luiz Gustavo S. Costa" <luizgustavo at luizgustavo.pro.br>
>>> Subject: Re: [FUG-BR] IPFW com DNS
>>>
>>> Com tanto serviço na maquina, seria interessante você usar Jail...
>>> fica show de bola e implementa uma segurança a mais... dê uma estudada
>>> ;)
>>>
>>> Quanto às regras.... roda uma liberação de dns no seu ipfw só pra
>>> matar se é realmente o ipfw:
>>>
>>> ipfw add 10 allow udp from any to any 53
>>> ipfw add 10 allow udp from any 53 to any
>>>
>>> Se mesmo assim não funcionar, veja no named.conf se a classe da sua
>>> rede tá liberada para fazer consulta ou se o mesmo não esta
>>> configurado só pra escutar na 127.0.0.1 (padrão de instalação)
>>>
>>> blz....
>>>
>>> abraços
>>>
>>> 2009/9/11 Alex de A. Souza <alex_a_souza at msn.com>:
>>>> É possível ter no mesmo servidor de GATEWAY o IPFW, DHCP. SQUID, NATD, e
>>>> BIND9 "DNS", POSTFIX?
>>>> Hoje eu tenho o servidor de DNS separado do Servidor GATEWAY, e tenho
>>>> varios
>>>> servidores GATEWAY com IPs de ranges diferentes do Servidor de DNS. O
>>>> servidor de DNS ta com o FreeBSD 7.0 sem compilar o kernel, funciona
>>>> perfeito. Qualquer pessoa pode navegar utilizando meu DNS.
>>>> Agora estou querendo colocar no mesmo servidor de GATEWAY tudo junto, mas
>>>> quem ta fora da rede não consegue resolver o nome, acredito que seja a
>>>> compilação do kernel que abilita o IPFW com as seguintes regras;
>>>> -------------------------------------------------------
>>>> #KERNEL
>>>> options         INCLUDE_CONFIG_FILE
>>>> options         IPFIREWALL
>>>> options         IPFIREWALL_FORWARD
>>>> options         IPFIREWALL_VERBOSE
>>>> options         IPFIREWALL_VERBOSE_LIMIT=100
>>>> options         IPDIVERT
>>>> options         IPSTEALTH
>>>> options         DUMMYNET
>>>> options         HZ=1000
>>>>
>>>> e no rc.conf
>>>> #RC.CONF
>>>> firewall_enable="YES"
>>>> firewall_type="OPEN"
>>>> firewall_quiet="YES"
>>>> -------------------------------------------------------
>>
>>
>>
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
>
>
> --
> Thiago Gomes
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


-- 
Marcio Antunes
Powered by FreeBSD
==================================
* Windows: "Where do you want to go tomorrow?"
* Linux: "Where do you want to go today?"
* FreeBSD: "Are you, guys, comming or what?"