(linux-br) =?iso-8859-1?q?Portas_para_DNS_n=E3o_abrem_no_firewall?=

Tue, 13 Jul 2004 09:54:47 -0700 

Pessoal fiz este firewall. S� que agora apesar de ter
colocado as regras para a abertura de portas DNS, a
porta 53 n�o fica aberta nessa m�quina e n�o consigo
fazer meu DNS funcionar.
Algu�m pode ajudar ? 

#Limpando regras
iptables -F

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

iptables -A INPUT -m state --state ESTABLISHED,RELATED
-j ACCEPT
iptables -A OUTPUT -m state --state
ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state
ESTABLISHED,RELATED -j ACCEPT

#Aceita todo o tr�fego vindo do loopback e indo pro
loopback
iptables -A INPUT -i lo -j ACCEPT

#Portas abertas no roteador para Servidores/Servicos

iptables -A INPUT -p tcp -m state --state NEW -s 0/0
--dport 20 -j ACCEPT

iptables -A INPUT -p tcp -m state --state NEW -s 0/0
--dport 21 -j ACCEPT

iptables -A INPUT -p tcp -m state --state NEW -s 0/0
--dport 22 -j ACCEPT

iptables -A INPUT -p tcp -m state --state NEW -s 0/0
--dport 25 -j ACCEPT

iptables -A INPUT -p tcp -m state --state NEW -s 0/0
--dport 80 -j ACCEPT

iptables -A INPUT -p tcp -m state --state NEW -s 0/0
--dport 110 -j ACCEPT

iptables -A INPUT -p tcp -m state --state NEW -s 0/0
--dport 143 -j ACCEPT

iptables -A INPUT -p tcp -m state --state NEW -s 0/0
--dport 53 -j ACCEPT

iptables -A INPUT -p udp -m state --state NEW -s 0/0
--dport 53 -j ACCEPT

---------------------------------------
nmap localhost

Starting nmap V. 2.54BETA30 ( www.insecure.org/nmap/ )
Interesting ports on localhost.localdomain
(127.0.0.1):
(The 1541 ports scanned but not shown below are in
state: closed)
Port       State       Service
21/tcp     open        ftp
22/tcp     open        ssh
25/tcp     open        smtp
80/tcp     open        http
110/tcp    open        pop-3
111/tcp    open        sunrpc
143/tcp    open        imap2
443/tcp    open        https


Nmap run completed -- 1 IP address (1 host up) scanned
in 1 second        

Robson.






        
        
                
_______________________________________________________
Yahoo! Mail agora com 100MB, anti-spam e antiv�rus gr�tis!
http://br.info.mail.yahoo.com/
---------------------------------------------------------------------------
Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br

Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br
Regras de utiliza��o da lista: http://linux-br.conectiva.com.br
FAQ: http://www.zago.eti.br/menu.html

Responder a