[FUG-BR] IPFW com DNS

Luiz Gustavo S. Costa luizgustavo em luizgustavo.pro.br
Sexta Setembro 11 01:15:31 BRT 2009 

Com tanto serviço na maquina, seria interessante você usar Jail...
fica show de bola e implementa uma segurança a mais... dê uma estudada
;)

Quanto às regras.... roda uma liberação de dns no seu ipfw só pra
matar se é realmente o ipfw:

ipfw add 10 allow udp from any to any 53
ipfw add 10 allow udp from any 53 to any

Se mesmo assim não funcionar, veja no named.conf se a classe da sua
rede tá liberada para fazer consulta ou se o mesmo não esta
configurado só pra escutar na 127.0.0.1 (padrão de instalação)

blz....

abraços

2009/9/11 Alex de A. Souza <alex_a_souza em msn.com>:
> É possível ter no mesmo servidor de GATEWAY o IPFW, DHCP. SQUID, NATD, e
> BIND9 "DNS", POSTFIX?
> Hoje eu tenho o servidor de DNS separado do Servidor GATEWAY, e tenho varios
> servidores GATEWAY com IPs de ranges diferentes do Servidor de DNS. O
> servidor de DNS ta com o FreeBSD 7.0 sem compilar o kernel, funciona
> perfeito. Qualquer pessoa pode navegar utilizando meu DNS.
> Agora estou querendo colocar no mesmo servidor de GATEWAY tudo junto, mas
> quem ta fora da rede não consegue resolver o nome, acredito que seja a
> compilação do kernel que abilita o IPFW com as seguintes regras;
> -------------------------------------------------------
> #KERNEL
> options         INCLUDE_CONFIG_FILE
> options         IPFIREWALL
> options         IPFIREWALL_FORWARD
> options         IPFIREWALL_VERBOSE
> options         IPFIREWALL_VERBOSE_LIMIT=100
> options         IPDIVERT
> options         IPSTEALTH
> options         DUMMYNET
> options         HZ=1000
>
> e no rc.conf
> #RC.CONF
> firewall_enable="YES"
> firewall_type="OPEN"
> firewall_quiet="YES"
> -------------------------------------------------------
>
> Como posso fazer isso funcionar, e qual a versão do FreeBSD para isso?
> OBS: Estou usando o FreeBSD 8 BETA 4 e esta perfeito como GATEWAY.
>
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
Luiz Gustavo Costa
----------------------------
mundoUnix - Consultoria em Software Livre
http://www.mundounix.com.br
ICQ: 2890831 / MSN: contato em mundounix.com.br

Mais detalhes sobre a lista de discussão freebsd