Senhores bom dia
estou fazendo uma revisão nos meus firewall e estou com a seguinte dúvida. Com o recente problema do protocolo DNS saiu alguns patchs para amenizar o problema. A questão que ficou confuso para mim é como deveria montar as regras do IPTABLES para funcionar.
Atualmente estou trabalhando com as seguintes regras:
======= $IPT -A INPUT -s 189.XX.XXX.X/20 -p udp -m udp --dport 53 -m state --state NEW,ESTABLISHED -j ACCEPT #DNS $IPT -A INPUT -s 189.XX.XXX.X/20 -p tcp -m tcp --dport 53 -m state --state NEW,ESTABLISHED -j ACCEPT #DNS $IPT -A INPUT -p udp -m udp --sport 53 -m state --state NEW,ESTABLISHED -j ACCEPT #DNS - Consulta roots $IPT -A INPUT -p tcp -m tcp --sport 53 -m state --state ESTABLISHED -j ACCEPT #DNS - Conulsta roots
$IPT -A OUTPUT -d 189.XX.XXX.X/20 -p udp -m udp --sport 53 -m state --state NEW,ESTABLISHED -j ACCEPT #DNS $IPT -A OUTPUT -d 189.XX.XXX.X/20 -p tcp -m tcp --sport 53 -m state --state ESTABLISHED -j ACCEPT #DNS $IPT -A OUTPUT -p udp -m udp --dport 53 -m state --state NEW,ESTABLISHED -j ACCEPT #DNS - Consulta roots $IPT -A OUTPUT -p tcp -m tcp --dport 53 -m state --state NEW,ESTABLISHED -j ACCEPT #DNS - Conulsta roots ======
[]s
________________________________________________ Renato de Oliveira Diogo
Bacharel em Ciência da Computação UNESP - Bauru
LPIC1 - Linux Professional Institute Certification - Nível 1
renato.diogo@gmail.com renato.diogo@yahoo.com.br