Forums:
Hola amigos, he configurado y esta resolviendo un DNS en Centos 5, hice las configuraciones necesarias en el fichero named.conf y los otros ficheros, mi DNS esta resolviendo las peticiones de dos redes locales y tiene una ip privada, lo he ubicado detras de un router.
Ahora quisiera saber que seguridades adicionales le debo agregar, la cuestion es que le puse unas reglas de IPTABLES para que acepte petciones solo al puerto 53 y en ese instante ya me deja de resolver (utilizo reglas DROP por default), esta es la regla:
#firewall de dns
#inicio
#limpianar politicas anteriores
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
#estableciendo politicas por defecto DROP
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORDWARE DROP
#permisos ilimitados para el localhost
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
# permisos a la ip propia del esta pc
iptables - A INPUT -s 194.190.10.x -j ACCEPT
iptables - A OUTPUT -d 194.190.10.x -j ACCEPT
#permisos para la red1
iptables -A INPUT -s 195.191.0.0/24 -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -s 195.191.0.0/24 -p udp --dport 53 -j ACCEPT
#permisos para la red2
iptables -A INPUT -s 195.191.0.0/24 -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -s 195.190.0.0/24 -p udp --dport 53 -j ACCEPT
#fin
Las he tratado de adaptar estas reglas tomando algunos ejemplos de este sitio.
Si me pueden ayudar con algunas indicaciones o sugerencias.
Temo que alguien me lo pueda hakear, ya que me costo varias noches-madrugadas de trabajo.
Gracias.
No me lo vayan a hakear, jajajaj
Te recomiendo leer un buen
Te recomiendo leer un buen manual de iptables, aca esta mascadito y sobre los accesos a tu DNS estas algo corto deberia ser asi
# Para tu primer DNS
iptables -A INPUT -s 75.7.64.62 -p udp -m udp --sport 53 -j ACCEPT
iptables -A OUTPUT -d 75.7.64.62 -p udp -m udp --dport 53 -j ACCEPT
# Para tu segundo DNS
iptables -A INPUT -s 75.7.64.61 -p udp -m udp --sport 53 -j ACCEPT
iptables -A OUTPUT -d 75.7.64.61 -p udp -m udp --dport 53 -j ACCEPT
cualquier cosa avisas
********
Salu2 and Have Fun
Se bloquea
Se bloquea el acceso al DNS, al momento que ejecuto el scrip del firewall con los cambios que me sugieres, y me sale este error: Bad build-in chain name.
como estas corriendo el
como estas corriendo el scritp? cual es el resultado de emitir
iptables -L -n
si grabas el script cuando lo cargas en memoria?
********
Salu2 and Have Fun
Sigo con el problema
Sigo con el problema, las ips de mi red son 195.191.xxx.x, y el de mi dns es 194.190.10.x, y quiero que acepte peticiones de mi red por el puerto 53 .
Nota. Si pongo service iptables stop, en ese instante me resuleve bien el DNS.
Dispculpen la molestia.