souzacarlos
(usa Outra)
Enviado em 12/03/2014 - 12:57h
Malheiros-silva escreveu:
souzacarlos escreveu:
Bom dia.
Você ta implementando alguma regra de Iptables? se sim vc pode fazer a liberação da tua rede para resolver nome direto no server do google por exemplo. E tirar essa função de o squid dizer para onde o cara tem q ir.
Ola Souza bom dia,
sim estou utilizando o Iptables, mas nao sei como ficaria esta regra no mesmo ;(
Obrigadãoo
==========================================================
Segue.
iptables -A FORWARD -s 192.168.0.0/24 -d 8.8.8.8 -p udp --dport 53 -j ACCEPT
iptables -A FORWARD -s 192.168.0.0/24 -d 8.8.4.4 -p udp --dport 53 -j ACCEPT
iptables -A INPUT -s 8.8.8.8 -p udp --sport 53 -j ACCEPT
iptables -A INPUT -s 8.8.4.4 -p udp --sport 53 -j ACCEPT
No FORWARD estou trabalhando a minha rede local 192.168.0.0/24 saindo para os DNS do google
NO INPUT estou trabalhando a possibilidade do DNS do Google tratar alguma resolução no servidor
Obs.: Lembrando que além disso estou tratando os estados de conexão e que meu POLICE default é:
INPUT DROP
OUTPUT ACCEPT
FORWARD DROP
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
Para não ter que criar regras de retorno para cada regra criada.
Aguardo.
