[CentOS-pt-br] BIND - iptables
Renato de Oliveira Diogo
renato.diogo em gmail.com
Sábado Dezembro 27 11:28:12 UTC 2008
Senhores
bom dia
estou fazendo uma revisão nos meus firewall e estou com a seguinte dúvida.
Com o recente problema do protocolo DNS saiu alguns patchs para
amenizar o problema. A questão que ficou confuso para mim é como
deveria montar as regras do IPTABLES para funcionar.
Atualmente estou trabalhando com as seguintes regras:
=======
$IPT -A INPUT -s 189.XX.XXX.X/20 -p udp -m udp --dport 53 -m state
--state NEW,ESTABLISHED -j ACCEPT #DNS
$IPT -A INPUT -s 189.XX.XXX.X/20 -p tcp -m tcp --dport 53 -m state
--state NEW,ESTABLISHED -j ACCEPT #DNS
$IPT -A INPUT -p udp -m udp --sport 53 -m state --state
NEW,ESTABLISHED -j ACCEPT #DNS - Consulta roots
$IPT -A INPUT -p tcp -m tcp --sport 53 -m state --state ESTABLISHED -j
ACCEPT #DNS - Conulsta roots
$IPT -A OUTPUT -d 189.XX.XXX.X/20 -p udp -m udp --sport 53 -m state
--state NEW,ESTABLISHED -j ACCEPT #DNS
$IPT -A OUTPUT -d 189.XX.XXX.X/20 -p tcp -m tcp --sport 53 -m state
--state ESTABLISHED -j ACCEPT #DNS
$IPT -A OUTPUT -p udp -m udp --dport 53 -m state --state
NEW,ESTABLISHED -j ACCEPT #DNS - Consulta roots
$IPT -A OUTPUT -p tcp -m tcp --dport 53 -m state --state
NEW,ESTABLISHED -j ACCEPT #DNS - Conulsta roots
======
[]s
________________________________________________
Renato de Oliveira Diogo
Bacharel em Ciência da Computação
UNESP - Bauru
LPIC1 - Linux Professional Institute Certification - Nível 1
renato.diogo em gmail.com
renato.diogo em yahoo.com.br
Mais detalhes sobre a lista de discussão CentOS-pt-br