Micro trava ao parar o bind9 com iptables

cesarpazebao
(usa CentOS)

Enviado em 22/09/2009 - 09:58h

Pessoal tudo bem ? Estimo que sim .. Estou com o seguinte problema ao montar um router pra uma rede local.

Montando uma maquina virtual, precisei fazer um dns-cache usando o bind9. Fiz a configuração do mesmo, inclusive gerando a chave rndc. Esse micro desligava automaticamente. Porém apos colocar o serviço de firewall nessa mesma maquina, constatei que o mesmo trava no bind9 ao desligar. Ja fiz varios testes e ate agora nao consegui resolver. Segue abaixo minhas configurações:

CONFIGURAÇÕES DO BIND9 QUE FORAM FEITAS POR MIM:

---> arquivo do named.conf.options

options {
directory "/var/cache/bind";

forwarders {
// Servidores
200.204.0.10;
200.204.0.138;

// Router ADSL
192.168.254.254;
};

// security options
listen-on { 127.0.0.1; 192.168.0.254; };
allow-query { 127.0.0.1; 192.168.0.0/24; };
allow-recursion { 127.0.0.1; 192.168.0.0/24; };
allow-transfer { none; };

auth-nxdomain no; # conform to RFC1035
listen-on-v6 { none; };
};

key "rndc-key" {
algorithm hmac-md5;
secret "MgWIhel/KGbrbhDTImOh2iug5RqEuRFWjs31BroRgr0=";
};

controls {
inet * allow { 127.0.0.1; } keys { "rndc-key"; };
};


Regras que habilitei no iptables:

INPUT:
# Proibindo ping...
$IPT -A INPUT -p icmp --icmp-type echo-request -j DROP

# Protegendo conta port scanners ocultos
$IPT -A INPUT -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT

# Descartando pacotes invalidos...
$IPT -A INPUT -m state --state INVALID -j DROP

# Permitindo Loopback...
$IPT -A INPUT -i lo -j ACCEPT


OUTPUT:
# Proteção contra port-scanners ocultos
$IPT -A OUTPUT -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT

# Liberando DNS
$IPT -A OUTPUT -p udp --dport 53 -j ACCEPT

# Liberando loopback
$IPT -A OUTPUT -o lo -j ACCEPT


Caso alguém ja teve um problema desse e puder ajudar, agradeço imensamente.

Obrigado

geloseco