Estas respuestas de los dns salen vía UDP por puerto 53 del servidor DNS. Luego la regla sería :
~# iptables -A INPUT -p udp --source-port 53 -j ACCEPT Puedes hacerlo de otras maneras como aceptar lo que venga de tus dns usando la ip ~# iptables -A INPUT -s dns_ip -j ACCEPT. Ya que has usado DROP para la política por defecto, y el/los dns en la DMZ me quedaría con la primera vía añadiendo -s ~# iptables -A INPUT -p udp -s dns_ip source-port 53 -j ACCEPT Espero resuelvas. Saludos Luis G. "Militia est vita hominis super terram" <http://todofluye.wordpress.com/2007/09/28/%e2%80%9cmilitia-est-vita-hominis-super-terram%e2%80%9d/> /** / Linux User # 412967 /* import java.OS.*; public class Systems{ ... public boolean bestOperatingS(OperatingS so){ return (so.getName.equals("GNU/Linux")) ? true : false; } ... } Message: 13 Date: Fri, 17 Apr 2009 18:08:06 -0400 From: "Eddoy Miranda Hidalgo" <[email protected]> Subject: [linux-l] IPTABLES To: <[email protected]> Message-ID: <008101c9bfa8$fc14c3c0$2aa23...@serverdell> Content-Type: text/plain; format=flowed; charset="iso-8859-1"; reply-type=original Hola mi gente utilizo debian eth tengo una DMZ y debajo mi red.. mi DNS esta en la MDZ en win2k3 y el gateway (debian) de la red interna no es capaz de resolver DNS, si da ping por la ip pero por los ns nada.... monte iptables con input drop por defecto alguien que pueda darme una mano?? s...@lu2 =============================================== Ing. Eddoy Miranda Hidalgo Administrador de Red EAAL Grm [email protected] telef:(0053)(23) 42-5435
_______________________________________________ Cancelar suscripción https://listas.softwarelibre.cu/mailman/listinfo/linux-l Buscar en el archivo http://listas.softwarelibre.cu/buscar/linux-l
