Fw: [FUGSPBR] Firewall + DNS Reverso
Eduardo Augusto Cosa
Eduardo.Cosa em unimedpa.com.br
Ter Nov 13 11:04:34 BRST 2001
Edson, desculpe minha ignorância, mas porque preciso liberar no ipfw os dois
IPs e cada um com um protocolo ???
como criei o redirect_port no natd.conf apontando o IP_PUBLICO para o
IP_PRIVADO não basta então liberar no ipfw o que vai para o IP Publico ??
Realemente acho que o problema pode estar no registro.br pois a resolução de
nomes normal parece estar funcionando legal !
Mais uma vez, obrigado
Eduardo
----- Original Message -----
From: "Edson Brandi" <ebrandi.home em uol.com.br>
To: "Lista - FUG" <fugspbr em fugspbr.org>
Sent: Tuesday, November 13, 2001 9:10 AM
Subject: Re: [FUGSPBR] Firewall + DNS Reverso
> Seu reverso esta cadastrado na Fapesp ???
> Liperou a porta 53 TCP e UDP ???
> colocou uma regra no ipfw liberando essas portas :
>
> allow udp from any to ip_publico 53
> allow tcp from any to ip_privado 53
>
> ???
>
> Edson
>
> On Tue, 13 Nov 2001, Eduardo Augusto Cosa wrote:
>
> > Configurei um firewall (ipfw + natd) de maneira que toda a minha rede,
> > inclusive o servidor DNS fique atrás dele.
> >
> > Com natd criei a regras para o redirecionamento das conexões da porta 53
> > para a máquina interna e parece estar funcionando legal.
> >
> > O problema é o seguinte, qualquer um que esteja externo a minha rede
local
> > não consegue ver meu reverso e portanto estou tendo problemas para a
> > comunicação com vários hosts.
> >
> > O problema começou assim que ativei o firewall, se dou um nslookup com o
meu
> > server, tudo 100%, o reverso funciona, mas com outro server só recebo o
> > Non-existent host /domain, a pesquisa de nomes normal funciona sem
> > problemas.
> >
> > Alguma sugestão ????
> >
> > Obrigado,
> > Eduardo
> >
> > ----
> > Para sair da lista envie um e-mail para majordomo em fugspbr.org
> > com as palavras "unsubscribe fugspbr" no corpo da mensagem.
> >
>
> [ ]'s Edson
> , ,
> Edson Brandi /( )`
> Consultor UNIX \ \___ / |
> Fone: 0XX11 96512996 /- _ `-/ '
> 0XX11 32717325 (/\/ \ \ /\
> ICQ at Home: 100503189 / / | ` \
> O O ) / |
> --------------------------------------- `-^--'`< '
> (_.) _ ) /
> Transforme seu PC numa Workstation Unix. `.___/` /
> Visite http://www.primeirospassos.org `-----' /
> http://www.fugspbr.org <----. __ / __ \
> http://livecd.fugspbr.org <----|====O)))==) \) /====
> <----' `--' `.__,' \
>
> ----
> Para sair da lista envie um e-mail para majordomo em fugspbr.org
> com as palavras "unsubscribe fugspbr" no corpo da mensagem.
>
----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.
Mais detalhes sobre a lista de discussão freebsd