<html>
<head>
<style><!--
.hmmessage P
{
margin:0px;
padding:0px
}
body.hmmessage
{
font-size: 10pt;
font-family:Tahoma
}
--></style>
</head>
<body class='hmmessage'>
Buenos dias<br>tengo centos 5.4 , instalando iptables y named. todo va bien con el servicio DNS para mi red local. El problema es cuando activo el iptables, alli solo puedo pinear con IP's y ya no con los nombres. si desactivo el iptables puedo pinear con nombres e ip's<br><br>options {<br>&nbsp;&nbsp;&nbsp;&nbsp; directory "/var/named";<br>&nbsp;&nbsp;&nbsp;&nbsp; dump-file "/var/named/data/cache_dump.db";<br>&nbsp;&nbsp;&nbsp;&nbsp; statistics-file "/var/named/data/named_stats.txt";<br>&nbsp;&nbsp;&nbsp;&nbsp; allow-recursion {<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 127.0.0.1;<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 192.168.200.0/24;<br>};<br>&nbsp;&nbsp;&nbsp;&nbsp; forwarders {<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 200.48.225.130;<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 200.48.225.146;<br>};<br>&nbsp;&nbsp;&nbsp;&nbsp; forward first;&nbsp;&nbsp; <br>};<br>zone "sicannet.com" {<br>&nbsp;&nbsp;&nbsp;&nbsp; type master;<br>&nbsp;&nbsp;&nbsp;&nbsp; file "sicannet.com.zone";<br>&nbsp;&nbsp;&nbsp;&nbsp; allow-update { none; };<br>};<br>zone "200.168.192.in-addr.arpa" {<br>&nbsp;&nbsp;&nbsp;&nbsp; type master;<br>&nbsp;&nbsp;&nbsp;&nbsp; file "200.168.192.in-addr.arpa.zone";<br>&nbsp;&nbsp;&nbsp;&nbsp; allow-update { none; };<br>};<br>include "/etc/rndc.key";<br>*********************************************<br>y el IPTABLES<br>********************************************<br>echo -n <br>## FLUSH de reglas<br>iptables -F<br>iptables -X<br>iptables -Z<br>iptables -t nat -F<br><br>## Establecemos politica por defecto<br>iptables -P INPUT ACCEPT&nbsp;&nbsp;&nbsp; <br>iptables -P OUTPUT ACCEPT<br>iptables -P FORWARD ACCEPT<br>iptables -t nat -P PREROUTING ACCEPT<br>iptables -t nat -P POSTROUTING ACCEPT<br><br>## Empezamos a filtrar<br><br># El localhost se deja (por ejemplo conexiones locales a mysql)<br>iptables -A INPUT -i lo -j ACCEPT<br>iptables -A INPUT -s 195.168.200.105/24 -i eth1 -j ACCEPT<br>iptables -A INPUT -s 192.168.200.0/24 -i eth1 -p tcp --dport 80 -j ACCEPT<br>iptables -A INPUT -s 192.168.200.0/24 -i eth1 -p tcp --dport 443 -j ACCEPT<br>iptables -A INPUT -s 192.168.200.0/24 -i eth1 -p tcp --dport 53 -j ACCEPT<br>iptables -A INPUT -s 192.168.200.0/24 -i eth1 -p udp --dport 53 -j ACCEPT<br>iptables -A INPUT -s 192.168.200.0/24 -i eth1 -j DROP<br>iptables -t nat -A POSTROUTING -s 192.168.200.0/24 -o eth0 -j MASQUERADE<br>iptables -A INPUT -s 0/0 -p tcp --dport 10000 -j DROP <br><br># Fin del script<br>                                               </body>
</html>