[caiu] Redirecionamento de DNS

Sonia Lopes soniahmarques em gmail.com
Qua Jun 14 16:02:45 BRT 2017 

Leonardo, boa tarde,
como faz  no ipfw?

Obrigada.

<http://www.avg.com/email-signature?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=webmail>
Livre
de vírus. www.avg.com
<http://www.avg.com/email-signature?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=webmail>.
<#DAB4FAD8-2DD7-40BB-A1B8-4E2AA1F9FDF2>

2017-06-14 15:54 GMT-03:00 Leonardo Rodrigues <leolistas em solutti.com.br>:

>
>     eu abomino, com todas as minhas forças, regra que usa negação.
> Funcionar, funciona, mas não permite ter mais de uma exceção, seja IP ou
> subnet, é um saco.
>
>     eu prefiro usar:
>
> iptables -t nat -A PREROUTING -p udp --dport 53 -d $meu-servidor-dns1 -j
> ACCEPT
> iptables -t nat -A PREROUTING -p udp --dport 53 -d $meu-servidor-dns2 -j
> ACCEPT
> iptables -t nat -A PREROUTING -p udp --dport 53 -d $excecao1 -j ACCEPT
> iptables -t nat -A PREROUTING -p udp --dport 53 -d $excecao2 -j ACCEPT
> iptables -t nat -A PREROUTING -p udp --dport 53 -d $excecao3 -j ACCEPT
> iptables -t nat -A PREROUTING -p udp --dport 53 -j DNAT --to-destination
> $meu-servidor-dns1
>
>     na prática, funciona igual. Mas pra mim, sinceramente, muito mais
> simples de entender e gerenciar do que usando negação
>
> Em 14/06/17 15:49, Andre Almeida escreveu:
>
>> Savio, acho que ela quer redirecionar e não dropar.
>>
>> No iptables acho que seria assim:
>>
>> iptables -t nat -I PREROUTING -p udp --dport 53 -d ! $meu-servidor-dns -j
>> DNAT --to-destination $meu-servidor-dns
>>
>>
> --
>
>
>         Atenciosamente / Sincerily,
>         Leonardo Rodrigues
>         Solutti Tecnologia
>         http://www.solutti.com.br
>
>         Minha armadilha de SPAM, NÃO mandem email
>         gertrudes em solutti.com.br
>         My SPAMTRAP, do not email it
>
>
>
>
> _______________________________________________
> caiu mailing list
> caiu em eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu
>



-- 
-Sonia Lopes-
Support Analyst in Vox Conexão - UWBR Telecomunicações LTDA.
<http://www.voxconexao.com.br>
Phone: (038) 3213-4100
Mobile Phone: (038) 9 9737-7987 (VIVO) - (038) 9 9188-7708 (TIM)
Gtalk [image: Google Talk/]: soniahmarques
Skype [image: Skype/]: soniata06
Facebook [image: Facebook] <http://www.facebook.com/sonialopesss>:
sonialopesss
Twitter [image: Twitter] <http://twitter.com/sonialopess>: sonialopess
<http://www.google.com/profiles/soniahmarques>

Mais detalhes sobre a lista de discussão caiu