Problemas com DNS

1. Problemas com DNS

Maicon Siqueira
maicon lynx

(usa Debian)

Enviado em 01/03/2010 - 23:52h

Galera, beleza,...
Então ate hoje eu autenticava minha internet com Roteador Cisco, mas agora resolvemos colocar um iptables + squid e outras ferramentas de segurança, só que tenho 1 problema, ou melhor 2 problemas.

1º Meu DNS interno, nao resolve nenhum site, já tentei abrir as portas UDP/TCP 53 e nada. Ele está rodando em um Windows Server 2003 e sempre funcionou muito bem.

2º E o Squid não está rodando de forma transparente, creio que seje por causa do DNS mas não tenho certeza.
Eu deixei no Squid da seguinte forma, as configurações que dizem respeito ao Transparente.

# http_port 192.168.0.200:8080 transparent
# dns_nameservers 192.168.0.10

As minhas configurações de Firewall são as seguintes;

#===================================================================#
#FLUSH IN TABLES
#===================================================================#
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
#===================================================================#
#DROP IN TABLES
#===================================================================#
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
#===================================================================#
#RULES INPUT
#===================================================================#
iptables -A INPUT -i lo -j ACCEPT

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -A INPUT -d 192.168.0.0/24 -s 192.168.0.0/24 -j ACCEPT
iptables -A INPUT -s 192.168.0.0/24 -d 192.168.0.0/24 -j ACCEPT

#---ICMP
iptables -A INPUT -p icmp --icmp-type 0 -d 0/0 -s 0/0 -j ACCEPT
iptables -A INPUT -p icmp --icmp-type 8 -d 0/0 -s 0/0 -j ACCEPT

#---HTTP / SSL
iptables -A INPUT -p tcp -d 192.168.0.0/24 --sport 80 -j ACCEPT
iptables -A INPUT -p tcp -d 192.168.0.0/24 --sport 443 -j ACCEPT

#---Conections
iptables -A INPUT -p tcp -d 0/0 --dport 3389 -j ACCEPT
iptables -A INPUT -p tcp -s 0/0 --dport 21 -j ACCEPT
iptables -A INPUT -p tcp -d 0/0 --dport 22 -j ACCEPT

#---Emails
iptables -A INPUT -p tcp -d 192.168.0.0/24 --sport 110 -j ACCEPT
iptables -A INPUT -p tcp -d 192.168.0.0/24 --sport 995 -j ACCEPT
iptables -A INPUT -p tcp -d 192.168.0.0/24 --sport 25 -j ACCEPT
iptables -A INPUT -p tcp -d 192.168.0.0/24 --sport 465 -j ACCEPT

#---DNS
iptables -A INPUT -p tcp -d 192.168.0.0/24 ---sport 53 -j ACCEPT
iptables -A INPUT -p udp -d 192.168.0.0/24 --sport 53 -j ACCEPT
#iptables -A INPUT -p tcp -d 192.168.0.0/24 --dport 53 -s 192.168.0.0/24 --sport 1024:65535 -j ACCEPT
#iptables -A INPUT -p udp -d 192.168.0.0/24 --dport 53 -s 192.168.0.0/24 --sport 1024:65535 -j ACCEPT

#===================================================================#
#RULES OUTPUT
#===================================================================#
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

#===================================================================#
#RULES FORWARD
#===================================================================#
iptables -A FORWARD -i lo -j ACCEPT

iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -A FORWARD -s 192.168.0.0/24 -d 192.168.0.0/24 -j ACCEPT
iptables -A FORWARD -d 192.168.0.0/24 -s 192.168.0.0/24 -j ACCEPT

#---HTTP / SSL
iptables -A FORWARD -p tcp -s 192.168.0.0/24 --dport 80 -j ACCEPT
iptables -A FORWARD -p tcp -s 192.168.0.0/24 --dport 443 -j ACCEPT

#---Conections
iptables -A FORWARD -p tcp -s 0/0 --dport 3389 -j ACCEPT
iptables -A FORWARD -p tcp -s 0/0 --dport 21 -j ACCEPT
iptables -A FORWARD -p tcp -s 0/0 --dport 22 -j ACCEPT

#---Emails
iptables -A FORWARD -p tcp -s 192.168.0.0/24 --dport 110 -j ACCEPT
iptables -A FORWARD -p tcp -s 192.168.0.0/24 --dport 995 -j ACCEPT
iptables -A FORWARD -p tcp -s 192.168.0.0/24 --dport 25 -j ACCEPT
iptables -A FORWARD -p tcp -s 192.168.0.0/24 --dport 465 -j ACCEPT

#---DNS
iptables -A FORWARD -p tcp -s 192.168.0.0/24 --dport 53 -j ACCEPT
iptables -A FORWARD -p udp -s 192.168.0.0/24 --dport 53 -j ACCEPT
#===================================================================#
#RULES MASQUERADE / NAT
#===================================================================#
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o ppp0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
echo 1 > /proc/sys/net/ipv4/ip_dynaddr
#===================================================================#
#RULES REDIRECT PORTS
#===================================================================#
#---Squid Redirect
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to 8080

Já tentei de tudo, mas nada com exito.
Galera tá osso, mas pela experiencia que tenho é porta, mas mesmo eu abrindo nao funciona.

Obs. do Firewalll eu consigo pingar para qualquer dominio, e das minhas estações
eu só consigo pingar local.

Galera espero que possam me ajudar.

Valeu Rapaziada!



  


2. Re: Problemas com DNS

Marcelo
hrapytor

(usa Debian)

Enviado em 05/03/2010 - 19:53h

Vc precisa liberar o seu servidor DNS (Win2k3) diretamente no iptables.

iptables -A FORWARD -s 192.168.0.10 -j ACCEPT

Testa ai.






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts