problema pra liberar a porta 53

1. problema pra liberar a porta 53

davidgralha
(usa CentOS)

Enviado em 05/02/2011 - 21:58h

ñ consigo liberar a porta 53 para liberar dns para minha rede interna.. já tentei 300 comandos a achei pela internet já li a maior parte da documentação do iptables, e nada..
#nmap -p 53 localhost

PORT STATE SERVICE
53/tcp closed domain

alguma outra coisa, além do squid e iptables, está bloqueando essa porta?

0 0

Quote

2. Re: problema pra liberar a porta 53

fs.schmidt
(usa CentOS)

Enviado em 07/02/2011 - 00:48h

Olá David, você precisa configurar um servidor dns ou liberar o trafégo no seu firewall?

0 0

Quote

3. UDP

hendrigo
(usa Suse)

Enviado em 07/02/2011 - 08:09h

Vc tem que liberar UDP além de tcp para o dns!

0 0

Quote

4. Re: problema pra liberar a porta 53

davidgralha
(usa CentOS)

Enviado em 07/02/2011 - 14:34h

obrigado por tentar me ajudar..
preciso liberar dns.. as máquinas navegam normalmente, mas ñ pingam nem pra nome nem pra ip externo.. soh pingam pro servidor.. abri a porta 53 no iptables.. udp tcp tanto --dport qnt --sport e o problema continua.. qnd um programa do governo federal se conecta ao servidor federal, ele utiliza um domínio, acesso.serpro.gov.br, as máquinas ñ conseguem resolver o nome para 161.148.40.200 e por isso ñ conectam..

0 0

Quote

5. Vamos por partes...

ricardoolonca
(usa Debian)

Enviado em 07/02/2011 - 16:32h

Vamos por partes...

Primeiro, as estações de trabalho conseguem pingar por ip? O que acontece quando você digita:

# ping 200.176.2.10

??

0 0

Quote

6. Re: problema pra liberar a porta 53

davidgralha
(usa CentOS)

Enviado em 08/02/2011 - 19:34h

n pingam..
nem ip..
nem nome..
só pra ip interno q pingam

0 0

Quote

7. Re: problema pra liberar a porta 53

fs.schmidt
(usa CentOS)

Enviado em 08/02/2011 - 19:47h

Então você precisa fazer NAT...o squid é apenas para http/ftp...

Exemplo simples:

echo "1" > /proc/sys/net/ipv4/ip_forward #habilita encaminhamento de pacotes
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE #compartilhamento da conexão, eth1 é a interface da internet

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 # redireciona trafego http para o squid (proxy transparente)

0 0

Quote

8. Re: problema pra liberar a porta 53

davidgralha
(usa CentOS)

Enviado em 08/02/2011 - 19:58h

tem essas linhas no meu firewall..

http://www.vivaolinux.com.br/topico/Squid-Iptables/nao-consigo-liberar-o-HOD-do-serpro

nesse link tem meu firewall (depois de 580 alterações) e meu squid.conf

lembrando q as máquinas clientes navegam normalmente..

0 0

Quote