[CentOS-es] problemas con DNS e IPTABLES

Lic. Domingo Varela Y. domingov en linuxsc.net
Jue Sep 16 21:24:16 EDT 2010 

Y ya probaste abriendo el puerto 53 tcp y udp en iptables


-- mens. original --
Asunto: [CentOS-es] problemas con DNS e IPTABLES
De: Roberto Panta Arcos <roberto_panta en hotmail.com>
Fecha: 16/09/2010 11:54


Buenos dias
tengo centos 5.4 , instalando iptables y named. todo va bien con el servicio DNS para mi red local. El problema es cuando activo el iptables, alli solo puedo pinear con IP's y ya no con los nombres. si desactivo el iptables puedo pinear con nombres e ip's

options {
     directory "/var/named";
     dump-file "/var/named/data/cache_dump.db";
     statistics-file "/var/named/data/named_stats.txt";
     allow-recursion {
           127.0.0.1;
           192.168.200.0/24;
};
     forwarders {
           200.48.225.130;
           200.48.225.146;
};
     forward first;   
};
zone "sicannet.com" {
     type master;
     file "sicannet.com.zone";
     allow-update { none; };
};
zone "200.168.192.in-addr.arpa" {
     type master;
     file "200.168.192.in-addr.arpa.zone";
     allow-update { none; };
};
include "/etc/rndc.key";
*********************************************
y el IPTABLES
********************************************
echo -n 
## FLUSH de reglas
iptables -F
iptables -X
iptables -Z
iptables -t nat -F

## Establecemos politica por defecto
iptables -P INPUT ACCEPT    
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT

## Empezamos a filtrar

# El localhost se deja (por ejemplo conexiones locales a mysql)
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -s 195.168.200.105/24 -i eth1 -j ACCEPT
iptables -A INPUT -s 192.168.200.0/24 -i eth1 -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -s 192.168.200.0/24 -i eth1 -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -s 192.168.200.0/24 -i eth1 -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -s 192.168.200.0/24 -i eth1 -p udp --dport 53 -j ACCEPT
iptables -A INPUT -s 192.168.200.0/24 -i eth1 -j DROP
iptables -t nat -A POSTROUTING -s 192.168.200.0/24 -o eth0 -j MASQUERADE
iptables -A INPUT -s 0/0 -p tcp --dport 10000 -j DROP 

# Fin del script
 		 	   		  
_______________________________________________
CentOS-es mailing list
CentOS-es en centos.org
http://lists.centos.org/mailman/listinfo/centos-es

Más información sobre la lista de distribución CentOS-es