Senhores
bom dia

estou fazendo uma revisão nos meus firewall e estou com a seguinte dúvida.
Com o recente problema do protocolo DNS saiu alguns patchs para
amenizar o problema. A questão que ficou confuso para mim é como
deveria montar as regras do IPTABLES para funcionar.

Atualmente estou trabalhando com as seguintes regras:

=======
$IPT -A INPUT -s 189.XX.XXX.X/20 -p udp -m udp --dport 53 -m state
--state NEW,ESTABLISHED -j ACCEPT  #DNS
$IPT -A INPUT -s 189.XX.XXX.X/20 -p tcp -m tcp --dport 53 -m state
--state NEW,ESTABLISHED -j ACCEPT  #DNS
$IPT -A INPUT -p udp -m udp --sport 53 -m state --state
NEW,ESTABLISHED -j ACCEPT                     #DNS - Consulta roots
$IPT -A INPUT -p tcp -m tcp --sport 53 -m state --state ESTABLISHED -j
ACCEPT                         #DNS - Conulsta roots

$IPT -A OUTPUT -d 189.XX.XXX.X/20 -p udp -m udp --sport 53 -m state
--state NEW,ESTABLISHED -j ACCEPT #DNS
$IPT -A OUTPUT -d 189.XX.XXX.X/20 -p tcp -m tcp --sport 53 -m state
--state ESTABLISHED -j ACCEPT     #DNS
$IPT -A OUTPUT -p udp -m udp --dport 53 -m state --state
NEW,ESTABLISHED -j ACCEPT                    #DNS - Consulta roots
$IPT -A OUTPUT -p tcp -m tcp --dport 53 -m state --state
NEW,ESTABLISHED -j ACCEPT                    #DNS - Conulsta roots
======

[]s

________________________________________________
Renato de Oliveira Diogo

Bacharel em Ciência da Computação
UNESP - Bauru

LPIC1 - Linux Professional Institute Certification - Nível 1

renato.diogo@gmail.com
renato.diogo@yahoo.com.br
_______________________________________________
CentOS-pt-br mailing list
CentOS-pt-br@centos.org
http://lists.centos.org/mailman/listinfo/centos-pt-br