[FUGSPBR] IPFILTER x DNS

Alexandre D. Bensi (Aledon) alexandre em dep.ufscar.br
Sex Jan 4 15:48:57 BRST 2002


Tanto TCP quanto UDP... alguns serviços respondem com protocolo UDP ou
TCP nas portas altas... vc vai ter que abrir um range de 1023 à 65535.
Se vc tem serviços dentro de sua rede, vai ter que abrir out, se tiver
clients, o IN...

Quando vc faz uma conexão HTTP, seu pedido é na porta 80, mas a resposta
do server para vc pode ser em qualquer porta entre 1024 e 65535, é
recomendado abrir a partir da 1023 pq o DNS adora usar a 1023 e 1024...

Luis Nardella wrote:
> 
> Entendi Valeu,
> 
> Mas só mais uma coisa.
> 
> As postas acima de 1023 eu abro pra que ? in ou out ? tcp ou udp ? tudo ?
> heheh
> 
> []'s
> Luis Nardella
> 
> ----- Original Message -----
> From: "Alexandre D. Bensi (Aledon)" <alexandre em dep.ufscar.br>
> To: <fugspbr em fugspbr.org>
> Sent: Friday, January 04, 2002 1:57 PM
> Subject: Re: [FUGSPBR] IPFILTER x DNS
> 
> > Mesmo que vc não tenha bind nela, vc é obrigado a abrir a porta 53
> > porque o DNS é um serviço que usa a mesma porta para responder e fazer
> > solicitação... é valido tbm abrir todas portas altas (acima da 1023
> > devido o DNS) para resposta tanto do DNS quanto dos demais serviços...
> >
> > > Luis Nardella wrote:
> > >
> > > Olá lista,
> > >
> > > Estou configurando um firewall com ipf e estou tendo um probleminha.
> > > A maquina não consegue resolver nomes em um servidor DNS externo, ex:
> > > 200.246.5.2 (UOL).
> > > Até aonde sei não precisaria liberar um porta específica pra isso,
> > > pois ainda não tem bind rodando nela, portando não sei o que pode
> > > estar acontecendo. Tenho certeza que o problema está nas regras do
> > > ipf, pois seu eu abro tudo ( pass in quick all e pass out quick all )
> > > ele resolve os nomes.
> > >
> > > PS: Meu kernel está com default_block
> > >
> > > Alguma luz ?
> > > Grato
> > > ==
> > > Luis Nardella <luis em nardvk.org>
> > > System/Network Administrator
> >
> > --
> > Atenciosamente,
> > Alexandre D. Bensi (Aledon)
> > System/Network Administrator
> > --
> > Icq Uin WORK/HOME: 118731900/129462580
> > E-Mail: echo alexandre dep ufscar br | sed 's/ /@/;s/ /./g'
> > --
> > This mail send through Unix FreeBSD 4.4 STABLE - The Power to Serve
> > ----
> > Para sair da lista envie um e-mail para majordomo em fugspbr.org
> > com as palavras "unsubscribe fugspbr" no corpo da mensagem.
> 
> ----
> Para sair da lista envie um e-mail para majordomo em fugspbr.org
> com as palavras "unsubscribe fugspbr" no corpo da mensagem.

--
Atenciosamente,
Alexandre D. Bensi (Aledon)
System/Network Administrator
--
Icq Uin WORK/HOME: 118731900/129462580
E-Mail: echo alexandre dep ufscar br | sed 's/ /@/;s/ /./g'
--
This mail send through Unix FreeBSD 4.4 STABLE - The Power to Serve
----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.



Mais detalhes sobre a lista de discussão freebsd