Fw: [FUGSPBR] Firewall + DNS Reverso

Eduardo Augusto Cosa Eduardo.Cosa em unimedpa.com.br
Ter Nov 13 11:04:34 BRST 2001


Edson, desculpe minha ignorância, mas porque preciso liberar no ipfw os dois
IPs e cada um com um protocolo ???

como criei o redirect_port no natd.conf apontando o IP_PUBLICO para o
IP_PRIVADO não basta então liberar no ipfw o que vai para o IP Publico ??

Realemente acho que o problema pode estar no registro.br pois a resolução de
nomes normal parece estar funcionando legal !

Mais uma vez, obrigado

Eduardo
----- Original Message -----
From: "Edson Brandi" <ebrandi.home em uol.com.br>
To: "Lista - FUG" <fugspbr em fugspbr.org>
Sent: Tuesday, November 13, 2001 9:10 AM
Subject: Re: [FUGSPBR] Firewall + DNS Reverso


> Seu reverso esta cadastrado na Fapesp ???
> Liperou a porta 53 TCP e UDP ???
> colocou uma regra no ipfw liberando essas portas :
>
> allow udp from any to ip_publico 53
> allow tcp from any to ip_privado 53
>
> ???
>
> Edson
>
> On Tue, 13 Nov 2001, Eduardo Augusto Cosa wrote:
>
> > Configurei um firewall (ipfw + natd) de maneira que toda a minha rede,
> > inclusive o servidor DNS fique atrás dele.
> >
> > Com natd criei a regras para o redirecionamento das conexões da porta 53
> > para a máquina interna e parece estar funcionando legal.
> >
> > O problema é o seguinte, qualquer um que esteja externo a minha rede
local
> > não consegue ver meu reverso e portanto estou tendo problemas para a
> > comunicação com vários hosts.
> >
> > O problema começou assim que ativei o firewall, se dou um nslookup com o
meu
> > server, tudo 100%, o reverso funciona, mas com outro server só recebo o
> > Non-existent host /domain, a pesquisa de nomes normal funciona sem
> > problemas.
> >
> > Alguma sugestão ????
> >
> > Obrigado,
> > Eduardo
> >
> > ----
> > Para sair da lista envie um e-mail para majordomo em fugspbr.org
> > com as palavras "unsubscribe fugspbr" no corpo da mensagem.
> >
>
> [ ]'s Edson
>                                                    ,        ,
>    Edson Brandi                                   /(        )`
>    Consultor UNIX                                 \ \___   / |
>    Fone:   0XX11 96512996                         /- _  `-/  '
>            0XX11 32717325                        (/\/ \ \   /\
>    ICQ at  Home: 100503189                       / /   | `    \
>                                                  O O   ) /    |
> ---------------------------------------          `-^--'`<     '
>                                                 (_.)  _  )   /
> Transforme seu PC numa Workstation Unix.         `.___/`    /
>  Visite http://www.primeirospassos.org            `-----' /
>         http://www.fugspbr.org        <----.     __ / __   \
>         http://livecd.fugspbr.org     <----|====O)))==) \) /====
>                                       <----'    `--' `.__,' \
>
> ----
> Para sair da lista envie um e-mail para majordomo em fugspbr.org
> com as palavras "unsubscribe fugspbr" no corpo da mensagem.
>

----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.



Mais detalhes sobre a lista de discussão freebsd