Acesso do DNS para o host [RESOLVIDO]

developer_mts
(usa openSUSE)

Enviado em 20/07/2012 - 15:51h

Olá,

Estou analisando um firewall de rede que roda freebsd, com ipfw, para fazer a regra equivalente no iptables.

/sbin/ipfw -q add 1700 allow tcp from 200.XXX.XXX.XXX to me via $EXTIF

o ip 200.XXX.XXX.XXX é um servidor DNS. Minha dúvida é pq este cara precisa ter acesso total ao host? -Não deveria ser somente conexões estabelecidas, de modo que a regra nem mesmo seria específica para o DNS e sim para qualquer host?

Logo,essa regra elimina a regra acima (no iptables, claro):
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

Agradeço a atenção,

developer_mts
(usa openSUSE)

Enviado em 17/09/2012 - 10:08h

Usei as seguintes regras:
-A INPUT -s <ip_dns_autoritativo> -d <ip_wan> -i ppp0 -p udp -m udp --sport 53 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT
-A INPUT -s <ip_dns_autoritativo> -d <ip_wan> -i ppp0 -p tcp -m tcp --sport 53 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT