Eu coloquei as regras e nada adiantou;
> ipfw add 10 allow udp from any to any 53
> ipfw add 10 allow udp from any 53 to any
as regras abaixo são as seguintes;
#NAMED.CONF
listen-on {
127.0.0.1;200.223.X.X;200.223.X.X/24;200.199.X.X; };
eu tenho essa mesma configuração de named.conf em outro server FreeBSD 7.0,
sem compilar o KERNEL e sem IPFW, só uso mesmo pra DNS, com uma única placa
de rede, e esse ta funcionando perfeitamente, outros de fora consegue
navegar com o meu dns.
Mas esse só quem navega são os usuário dentro da rede.
Por isso acho que deve ser alguma coisa no Kernel e IPFW.
Alguém tem alguma conf do named.conf, rc.firewall, kernel para 8.0 ou 7.2
pronto, para que eu possa ver o que estar faltando?
> From: Thiago Gomes <thiagome...@gmail.com>
>
> É possivel,
>
> Acredito que veja suas regras de bloqueio..no IPFW
> tem que liberar as portas.
>
> Thiago Gomes
>
>
> ------------------------------
> From: "Luiz Gustavo S. Costa" <luizgust...@luizgustavo.pro.br>
> Subject: Re: [FUG-BR] IPFW com DNS
>
> Com tanto serviço na maquina, seria interessante você usar Jail...
> fica show de bola e implementa uma segurança a mais... dê uma estudada
> ;)
>
> Quanto às regras.... roda uma liberação de dns no seu ipfw só pra
> matar se é realmente o ipfw:
>
> ipfw add 10 allow udp from any to any 53
> ipfw add 10 allow udp from any 53 to any
>
> Se mesmo assim não funcionar, veja no named.conf se a classe da sua
> rede tá liberada para fazer consulta ou se o mesmo não esta
> configurado só pra escutar na 127.0.0.1 (padrão de instalação)
>
> blz....
>
> abraços
>
> 2009/9/11 Alex de A. Souza <alex_a_so...@msn.com>:
>> É possível ter no mesmo servidor de GATEWAY o IPFW, DHCP. SQUID, NATD, e
>> BIND9 "DNS", POSTFIX?
>> Hoje eu tenho o servidor de DNS separado do Servidor GATEWAY, e tenho
>> varios
>> servidores GATEWAY com IPs de ranges diferentes do Servidor de DNS. O
>> servidor de DNS ta com o FreeBSD 7.0 sem compilar o kernel, funciona
>> perfeito. Qualquer pessoa pode navegar utilizando meu DNS.
>> Agora estou querendo colocar no mesmo servidor de GATEWAY tudo junto, mas
>> quem ta fora da rede não consegue resolver o nome, acredito que seja a
>> compilação do kernel que abilita o IPFW com as seguintes regras;
>> -------------------------------------------------------
>> #KERNEL
>> options INCLUDE_CONFIG_FILE
>> options IPFIREWALL
>> options IPFIREWALL_FORWARD
>> options IPFIREWALL_VERBOSE
>> options IPFIREWALL_VERBOSE_LIMIT=100
>> options IPDIVERT
>> options IPSTEALTH
>> options DUMMYNET
>> options HZ=1000
>>
>> e no rc.conf
>> #RC.CONF
>> firewall_enable="YES"
>> firewall_type="OPEN"
>> firewall_quiet="YES"
>> -------------------------------------------------------
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
