[caiu] Redirecionamento de DNS
Sonia Lopes
soniahmarques em gmail.com
Qua Jun 14 16:06:38 BRT 2017
Galera, na CISCO como que é feito esse redirecionamento?
Obrigada
2017-06-14 16:02 GMT-03:00 Sonia Lopes <soniahmarques em gmail.com>:
> Leonardo, boa tarde,
> como faz no ipfw?
>
> Obrigada.
>
>
> <http://www.avg.com/email-signature?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=webmail> Livre
> de vírus. www.avg.com
> <http://www.avg.com/email-signature?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=webmail>.
> <#m_-9072767554964421326_DAB4FAD8-2DD7-40BB-A1B8-4E2AA1F9FDF2>
>
> 2017-06-14 15:54 GMT-03:00 Leonardo Rodrigues <leolistas em solutti.com.br>:
>
>>
>> eu abomino, com todas as minhas forças, regra que usa negação.
>> Funcionar, funciona, mas não permite ter mais de uma exceção, seja IP ou
>> subnet, é um saco.
>>
>> eu prefiro usar:
>>
>> iptables -t nat -A PREROUTING -p udp --dport 53 -d $meu-servidor-dns1 -j
>> ACCEPT
>> iptables -t nat -A PREROUTING -p udp --dport 53 -d $meu-servidor-dns2 -j
>> ACCEPT
>> iptables -t nat -A PREROUTING -p udp --dport 53 -d $excecao1 -j ACCEPT
>> iptables -t nat -A PREROUTING -p udp --dport 53 -d $excecao2 -j ACCEPT
>> iptables -t nat -A PREROUTING -p udp --dport 53 -d $excecao3 -j ACCEPT
>> iptables -t nat -A PREROUTING -p udp --dport 53 -j DNAT --to-destination
>> $meu-servidor-dns1
>>
>> na prática, funciona igual. Mas pra mim, sinceramente, muito mais
>> simples de entender e gerenciar do que usando negação
>>
>> Em 14/06/17 15:49, Andre Almeida escreveu:
>>
>>> Savio, acho que ela quer redirecionar e não dropar.
>>>
>>> No iptables acho que seria assim:
>>>
>>> iptables -t nat -I PREROUTING -p udp --dport 53 -d ! $meu-servidor-dns -j
>>> DNAT --to-destination $meu-servidor-dns
>>>
>>>
>> --
>>
>>
>> Atenciosamente / Sincerily,
>> Leonardo Rodrigues
>> Solutti Tecnologia
>> http://www.solutti.com.br
>>
>> Minha armadilha de SPAM, NÃO mandem email
>> gertrudes em solutti.com.br
>> My SPAMTRAP, do not email it
>>
>>
>>
>>
>> _______________________________________________
>> caiu mailing list
>> caiu em eng.registro.br
>> https://eng.registro.br/mailman/listinfo/caiu
>>
>>
>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>
>> https://eng.registro.br/mailman/options/caiu
>>
>
>
>
> --
> -Sonia Lopes-
> Support Analyst in Vox Conexão - UWBR Telecomunicações LTDA.
> <http://www.voxconexao.com.br>
> Phone: (038) 3213-4100 <(38)%203213-4100>
> Mobile Phone: (038) 9 9737-7987 (VIVO) - (038) 9 9188-7708 (TIM)
> Gtalk [image: Google Talk/]: soniahmarques
> Skype [image: Skype/]: soniata06
> Facebook [image: Facebook] <http://www.facebook.com/sonialopesss>:
> sonialopesss
> Twitter [image: Twitter] <http://twitter.com/sonialopess>: sonialopess
> <http://www.google.com/profiles/soniahmarques>
>
--
-Sonia Lopes-
Support Analyst in Vox Conexão - UWBR Telecomunicações LTDA.
<http://www.voxconexao.com.br>
Phone: (038) 3213-4100
Mobile Phone: (038) 9 9737-7987 (VIVO) - (038) 9 9188-7708 (TIM)
Gtalk [image: Google Talk/]: soniahmarques
Skype [image: Skype/]: soniata06
Facebook [image: Facebook] <http://www.facebook.com/sonialopesss>:
sonialopesss
Twitter [image: Twitter] <http://twitter.com/sonialopess>: sonialopess
<http://www.google.com/profiles/soniahmarques>
Mais detalhes sobre a lista de discussão caiu