ping bloqueado [RESOLVIDO]

fabiomaua
(usa Debian)

Enviado em 23/05/2011 - 16:49h

Ola a todos
Estou o dia inteiro pesquisando uma solução para o caso e agora estou pedindo ajuda aqui.
O meu caso é que tenho o debian com squid e iptables fazendo o papel de proxy, até ai tudo bem, tudo navegando, bloqueando sites indesejados, etc, mas se eu entro no prompt do DOS do Windows XP e digito "ping www.uol.com.br"; ele resolve o ip, mas, se eu digito "ping uol.com.br" ele não faz essa resolução. Preciso pingar sites que não tenham o www antes e não estou conseguindo. Que regra coloco no iptables pra isso funcionar?

eritonalmeida
(usa Debian)

Enviado em 23/05/2011 - 17:08h

se não ta resolvendo é problema no seu DNS. faz uns testes usando nslookup

pelos teste que eu fiz uol.com.br e www.uol.com.br apontam para os IPs 200.221.2.45 200.147.67.142. ora um responde ora outro responde.

fabiomaua
(usa Debian)

Enviado em 24/05/2011 - 09:02h

Realmente, o que estava faltando eram as regras de FORWARD sugerida. Eu dei uma adaptada as minhas regras e liberei apenas ping da minha rede interna. As linhas ficaram assim:

iptables -A FORWARD -s 192.168.0.0/16 -p icmp -d 0/0 -j ACCEPT
iptables -A FORWARD -s 192.168.0.0/16 -p udp --dport 53 -j ACCEPT
iptables -A FORWARD -s 192.168.0.0/16 -p tcp --dport 53 -j ACCEPT

O ip não é o verdadeiro da minha rede, mas vou deixar a regra aqui, pois pode ser útil para mais alguem aqui do forum (do mesmo geito que eu fui ajudado, também gosto de ajudar!!!)
Vou deixar esse tópico como resolvido, mas se alguem tiver alguma critica/sugestão a regra acima, será muito bem vinda!

Grato

anonymous
(usa Debian)

Enviado em 24/05/2011 - 09:13h

Fábio, maravilha! Que bom que você conseguiu resolver o problema.