Y ya probaste abriendo el puerto 53 tcp y udp en iptables
-- mens. original --
Asunto: [CentOS-es] problemas con DNS e IPTABLES
De: Roberto Panta Arcos <roberto_panta(a)hotmail.com>
Fecha: 16/09/2010 11:54
Buenos dias
tengo centos 5.4 , instalando iptables y named. todo va bien con el servicio DNS para mi red local. El problema es cuando activo el iptables, alli solo puedo pinear con IP's y ya no con los nombres. si desactivo el iptables puedo pinear con nombres e ip's
options {
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
allow-recursion {
127.0.0.1;
192.168.200.0/24;
};
forwarders {
200.48.225.130;
200.48.225.146;
};
forward first;
};
zone "sicannet.com" {
type master;
file "sicannet.com.zone";
allow-update { none; };
};
zone "200.168.192.in-addr.arpa" {
type master;
file "200.168.192.in-addr.arpa.zone";
allow-update { none; };
};
include "/etc/rndc.key";
*********************************************
y el IPTABLES
********************************************
echo -n
## FLUSH de reglas
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
## Establecemos politica por defecto
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
## Empezamos a filtrar
# El localhost se deja (por ejemplo conexiones locales a mysql)
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -s 195.168.200.105/24 -i eth1 -j ACCEPT
iptables -A INPUT -s 192.168.200.0/24 -i eth1 -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -s 192.168.200.0/24 -i eth1 -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -s 192.168.200.0/24 -i eth1 -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -s 192.168.200.0/24 -i eth1 -p udp --dport 53 -j ACCEPT
iptables -A INPUT -s 192.168.200.0/24 -i eth1 -j DROP
iptables -t nat -A POSTROUTING -s 192.168.200.0/24 -o eth0 -j MASQUERADE
iptables -A INPUT -s 0/0 -p tcp --dport 10000 -j DROP
# Fin del script
_______________________________________________
CentOS-es mailing list
CentOS-es(a)centos.org
http://lists.centos.org/mailman/listinfo/centos-es
hola hace tiempos alguien de la lista tambien tuvo un problema similar
al tuyo........ y lo que paso era que estaba funcionando mal las
instalciones electricas donde estaban su servidores, seria que revises
porsi acaso el amperaje, voltaje, etc con un ingenirio electronico
Saludos
Bueno *recordmydesktop parece bueno.. pero como se instala en un Centos
5.4... que debo de hacer primero.. para que funciones.. que rpm necesita
previo a la instalacion???
*
Saludos, desde hace muchisimo tiempo que quiero hacer videos tutoriales pero
desde centos, asi como en Windows existe el sreen, el cual captura los
eventos que uno realiza, en centos habra uno tambien???? lo necesito
urgente...
Gracias.
Buenos dias
tengo centos 5.4 , instalando iptables y named. todo va bien con el servicio DNS para mi red local. El problema es cuando activo el iptables, alli solo puedo pinear con IP's y ya no con los nombres. si desactivo el iptables puedo pinear con nombres e ip's
options {
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
allow-recursion {
127.0.0.1;
192.168.200.0/24;
};
forwarders {
200.48.225.130;
200.48.225.146;
};
forward first;
};
zone "sicannet.com" {
type master;
file "sicannet.com.zone";
allow-update { none; };
};
zone "200.168.192.in-addr.arpa" {
type master;
file "200.168.192.in-addr.arpa.zone";
allow-update { none; };
};
include "/etc/rndc.key";
*********************************************
y el IPTABLES
********************************************
echo -n
## FLUSH de reglas
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
## Establecemos politica por defecto
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
## Empezamos a filtrar
# El localhost se deja (por ejemplo conexiones locales a mysql)
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -s 195.168.200.105/24 -i eth1 -j ACCEPT
iptables -A INPUT -s 192.168.200.0/24 -i eth1 -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -s 192.168.200.0/24 -i eth1 -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -s 192.168.200.0/24 -i eth1 -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -s 192.168.200.0/24 -i eth1 -p udp --dport 53 -j ACCEPT
iptables -A INPUT -s 192.168.200.0/24 -i eth1 -j DROP
iptables -t nat -A POSTROUTING -s 192.168.200.0/24 -o eth0 -j MASQUERADE
iptables -A INPUT -s 0/0 -p tcp --dport 10000 -j DROP
# Fin del script
Saludos grupo Centos:
Tengo un servidor windows 2003 server con servidor de correos SMTP y las
cuentas de correo en OUTLOOK, mi pregunta es.. como puedo migrar las cuentas
de correo de OUTLOOK EXPRESS a Thunderbird en Centos 5.5? ¿Donde esta la
base de datos?
Gracias
saludos,
he instalado centos5.5 con freeradius y tengo un problema , quiero listar los usuarios online, ¿saben si habra alguna comando que liste los usuarios online en freeradius?
gracias
saludos,
Tengo un problema con freeradius quiero listar los usuarios online, ¿saben si habra alguna comando que liste los usuarios online en freeradius?
gracias
Amigos en estos días me he percatado algo q no me habia pasado antes, antes
para iniciar un servicio o alguna cosa ponia en la terminal por ejemplo:
[root@localhost edgar]# service httpd status
bash: service: command not found
y no tenia ese error, ahora tengo q anteponer /sbin, ahora pero este mandato
esta normal:
[root@localhost edgar]# /etc/init.d/httpd status
httpd está parado
pero asi si funciona: [root@localhost edgar]# /sbin/service httpd status
httpd está parado
Antes si funcionaba con el mandato q dije (service httpd status), que yo
recuerde :o
[root@localhost edgar]# ifconfig
bash: ifconfig: command not found, pero:
[root@localhost edgar]# /sbin/ifconfig
eth0 Link encap:Ethernet HWaddr 00:0B:6A..., tengo q poner /sbin:
[root@localhost edgar]# /sbin/blkid /dev/hda9
y asi recien funciona, como hago para q apunte como antes hacia, saludos y
muchas gracias por su respuesta, bytes
є∂gαя яσ∂σℓfσ <http://cybernautape.tk/>