DMZ con DNS
Miguel Oyarzo O.
admin en aim.cl
Vie Ene 2 13:47:52 CLST 2009
Wladimir Torres Correa escribió:
> nmap localhost en donde está el DNS indica que esta escuchando, eso esta
> bien. La confusión esta en el fw que da acceso a la DMZ, al ejecutar
> nmap localhost en él, no aparece el puerto abierto.
>
> El vie, 02-01-2009 a las 13:30 -0300, Andres Pereira escribió:
>> 2008/12/31 Wladimir Torres Correa <wtorres en mpudahuel.cl>:
>>> Querida Lista:
>>> Acá envío mis reglas iptables que tengo para abrir el puerto. He
>>> comprobado con nmap localhost y lastimosamente me doy cuenta que el
>>> puerto 53 no está abierto.
>> No entiendo una cosa: el 'nmap localhost' lo ejecutaste en el servidor
>> DNS? De ser asi estaría "abajo" el servicio de DNS.
>>
No deberia responder nada en localhost de tu FW por que se supone que
alli no tienes corriendo ningun DNS y nada dirigido hacia localhost se
esta pre-enrutando a ninguna parte.
Para que te responda alguna puerta 53 en localhost debes preenrutar la
interfaz "lo" hacia la DMZ
o quitar "-i $INET_IFACE" en
$IPTABLES -t nat -A PREROUTING -i $INET_IFACE -p UDP -d $HTTP_IP --dport
53 -j DNAT --to-destination $DMZ_HTTP_IP
Cualquiera de las 2 te produciran el mismo efecto, pero el instinto me
dice que la 1era es mas correcta ;-)
Saludos,
Miguel Oyarzo O.
Austro Internet S.A.
Punta Arenas
Más información sobre la lista de distribución Linux