Wladimir Torres Correa escribió:
nmap localhost en donde está el DNS indica que esta escuchando, eso esta
bien. La confusión esta en el fw que da acceso a la DMZ, al ejecutar
nmap localhost en él, no aparece el puerto abierto.
El vie, 02-01-2009 a las 13:30 -0300, Andres Pereira escribió:
2008/12/31 Wladimir Torres Correa <[email protected]>:
Querida Lista:
Acá envío mis reglas iptables que tengo para abrir el puerto. He
comprobado con nmap localhost y lastimosamente me doy cuenta que el
puerto 53 no está abierto.
No entiendo una cosa: el 'nmap localhost' lo ejecutaste en el servidor
DNS? De ser asi estaría "abajo" el servicio de DNS.
No deberia responder nada en localhost de tu FW por que se supone que
alli no tienes corriendo ningun DNS y nada dirigido hacia localhost se
esta pre-enrutando a ninguna parte.
Para que te responda alguna puerta 53 en localhost debes preenrutar la
interfaz "lo" hacia la DMZ
o quitar "-i $INET_IFACE" en
$IPTABLES -t nat -A PREROUTING -i $INET_IFACE -p UDP -d $HTTP_IP --dport
53 -j DNAT --to-destination $DMZ_HTTP_IP
Cualquiera de las 2 te produciran el mismo efecto, pero el instinto me
dice que la 1era es mas correcta ;-)
Saludos,
Miguel Oyarzo O.
Austro Internet S.A.
Punta Arenas
