Amigo já que você quer liberar apenas o nat para dns, configura o
dnsmasq e vc não precisa nem de NAT para o dns.
Pronto.
Em 11/01/2012 16:40, Wenderson Souza escreveu:
> Em 11 de janeiro de 2012 14:36, Adiel de Lima Ribeiro
> <adiel.netad...@gmail.com> escreveu:
>> Marcelo, esqueci de dizer.
>> Em teoria esta regra deveria permitir consultas DNS do meu servidor para
>> a internet, mas não funciona, quando libero o nat total funciona.
>> ipfw add 666 divert natd tcp from {servidor} to any 53
>>> ipfw add 669 divert natd udp from {servidor} to any 53
>>> ipfw add 667 allow tcp from {servidor} to any 53
>>> ipfw add 668 allow udp from {servidor} to any 53
> Entendi,
>
> Na verdade o que está acontecendo é:
>
> Quando libara o NATd total, os clientes (LAN) conseguem acessar o DNS
> externo (creio eu).
>
> Quando bloqueia o NATd total, os clientes não conseguem, mas conseguem
> acessar local certo?
>
> Então verifique se o próprio servidor (local) tem acesso a internet,
> para isso deve liberar "entrada" para a sua porta 53, para poder o DNS
> Server "poder consultar" na internet.
>
> Tente algo como:
>
> ipfw add 667 permit all from any to me 53 in via em0
> ipfw add 668 permit all from me 53 to any out via em0
>
> Ou se quiser ser mais especifico, liberando apenas de 53 parar 53.
>
> ipfw add 667 permit all from any 53 to me 53 in via em0
> ipfw add 668 permit all from me 53 to any 53 out via em0
>
> Não sei se era essa dúvida.
>
> Sobre o NATd em si não posso ajudar muito, pois utilizo PF.
>
> Sem contar que ainda não sabemos como é seu firewall, se STATEFUL ou
> STATELESS.
>
> []'s
>
>
> Wenderson Souza
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
