Boa tarde,
Libera a porta do bind é a porta 53 tanto TCP como UDP
e como vc vai ter correio libera as portas smtp 110 TCP e UDP e pop3
25 TCp e UDP, isso se seu servidor de email for pop3 se for imap
libere as portas 143 TCP e UDP.
tenta ai e diz o que aconteceu.
2010/6/7 Gabriel Ricardo <gricardo87(a)gmail.com>:
Boa tarde...
Estou com problemas com meu firewall e resolução de nomes netbios...
Fiz a alteraçao no nsswitch
hosts: files wins dns
Porem ele não resolve o nome quando o firewall está operando...
Exemplo:
[root@suporte gabriel]# ping correio
ping: unknown host correio
[root@suporte gabriel]# service iptables stop
iptables: Liberando regras do firewall: [ OK ]
iptables: Configurando chains para a política ACCEPT: filte[ OK ]
iptables: Descarregando módulos: [ OK ]
[root@suporte gabriel]# ping correio
PING correio (192.168.1.100) 56(84) bytes of data.
64 bytes from 192.168.1.100: icmp_seq=1 ttl=64 time=0.136 ms
Com o firewall offline ele pinga...
Segue minhas regras de firewall:
[root@suporte gabriel]# iptables-save
# Generated by iptables-save v1.4.7 on Mon Jun 7 13:34:34 2010
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [4:242]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 5900 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 139 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 445 -j ACCEPT
-A INPUT -p udp -m state --state NEW -m udp --dport 137 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 137 -j ACCEPT
-A INPUT -p udp -m state --state NEW -m udp --dport 138 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
# Completed on Mon Jun 7 13:34:34 2010
Quem puder me ajudar, agradeço.
-----------------------------------------
_ Gabriel Ricardo de L. Pereira
°v° Técnico em Redes
/(_)\ MSN: gricardo87(a)gmail.com
^ ^ www.tinotapa.blogspot.com
-----------------------------------------
--
br-users mailing list
br-users(a)lists.fedoraproject.org
https://admin.fedoraproject.org/mailman/listinfo/br-users
--
Atenciosamente.
_______________________________________________________________
Jesué Sousa Cunha Junior
Analista de TI.
junior.ssh(a)gmail.com
(21) 9635-6675
Microsoft Certified Professional
Microsoft Certified Desktop Support Technician
Junior Level Linux Professional - LPIC-1
Novell Certified Linux Administrator - CLA