Dudas con iptables para la conexión a un DNS [SOLUCIONADO]

Pacmac · Mensaje por **Pacmac** » Dom Abr 18, 2010 8:51 pm

Hola a todos. He estado revisando la seguridad de uno de mis servidores (Para ser exactos, un servidor doméstico que sirve a unos 10 ordenadores y unos 4 o 5 dispositivos móbiles, dependiendo de la actividad del día). El tema está en que me ha interesado mucho implementar un buen firewall. Básicamente, la politica de filtrado que quiero llevar a cabo es aceptar solo aquello que sea imprescindible.

He creado un script (aunque ahora está de pruebas) con el siguiente contenido:

Código: Seleccionar todo

echo -n "Configuring system firewall... "

## Puesta a cero de las normas del firewall
	iptables -F

## Definición de las políticas por defecto
	iptables -P INPUT DROP
	iptables -P FORWARD DROP
	iptables -P OUTPUT DROP

## Servidores DNS
	iptables -A OUTPUT -p ALL --destination-port 53 -m state --state ESTABLISHED,RELATED -j ACCEPT
	iptables -A INPUT -p tcp --source-port 53 -m state --state ESTABLISHED,RELATED -j ACCEPT

## Acceso a Internet
	iptables -A OUTPUT -p tcp --destination-port 80 -j ACCEPT
	iptables -A INPUT -p tcp --source-port 80 -j ACCEPT
	iptables -A OUTPUT -p tcp --destination-port 443 -j ACCEPT
	iptables -A INPUT -p tcp --source-port 443 -j ACCEPT

## Excepciones de la clase FORWARD

echo "done"

Ahora bien, tengo acceso a Internet, pero no a los DNS. He conseguido acceder al router, a Google a través de la IP... etc, pero no navegar.

La verdad es que he buscado y buscado, pero no encuentro ni me entero nada. Mi pregunta es ¿Qué reglas serían las que me permitirían conectarme a los DNS? y ¿Qué es lo que quiere decir "-m state --state ESTABLISHED,RELATED"?

Muchas gracias

Editado -- Dom Abr 18, 2010 8:50 pm --

Bueno, he encontrado la solución a mi problema: http://www.cyberciti.biz/tips/linux-ipt ... rt-53.html

Aunque aún no se que es eso de "-m state", voy a darlo por solucionado y ya me enteraré por ahí de que es eso

.

Gracias de todas formas.