Em Wed, 10 Sep 2003 10:59:41 -0300 Henrique Pedroni Neto <[EMAIL PROTECTED]> escreveu:
| Olá Gustavo, | | Não é bem assim não. | Se a rede interna dele não puder alcançar a porta 53 de um servidor DNS externo, | mesmo que as portas altas estejam liberadas ele não vai conseguir resolver | nomes. | Outra coisa, você não precisa liberar as portas altas. | Basta liberar acesso para as conexões estabelecidas, no iptables ficaria assim: | | -m state --state ESTABLISHED,RELATED -j ACCEPT | | E ele precisaria liberar a porta 53 para a rede interna dele. | Supondo que a máquina firewall seja o gateway da rede interna a regra ficaria | assim: | | iptables -A FORWARD -p UDP -s rede-interna --dport 53 -j ACCEPT | | Essa regra combinada com a anterior, possibilita o que ele deseja, sem a | necessidade de abrir as portas altas. | | []'s | Henrique Beleza Henrique !!! É exatamente o que eu queria, vou testar agora mesmo ... []s Marcelo. | | -- | Henrique Pedroni Neto | Administrador de Rede - ITAL (http://www.ital.org.br) | E-mail: [EMAIL PROTECTED] | UIN: 8146255 | Dúvidas sobre Debian? Visite o Rau-Tu: http://rautu.cipsga.org.br | "Einstein, Newton e Galileu, todos mortos! | E eu já não ando me sentindo muito bem." -- Física/Unicamp |
