브릿지 방화벽정책질문(네임서버)

안녕하십니까? 홍석범입니다...

일단 앞단에 상태추적에 의해 R,E가 먼저 허용되어 있어야 합니다.
아울러, DNS는 일부 업체에 따라 소스포트를 53등과 같이 사용하는 경우가 있으므로 소스포트 부분은 삭제하시는 것이 좋습니다.

방화벽에 의해 차단되는지 여부는 방화벽에서 로그를 설정하여 살펴보시거나 tcpdump 등으로 패킷을 캡처해 보시면 됩니다.  

감사합니다.

똘이 님의 글

브릿지 방화벽을 운용중입니다.

방화벽밑단에 네임서버를 새로이 구축하였는데(bind)

정책을 어떻게 해야 정상적으로 동작할런지 몰겠네요.

아래와 같이 설정햇는데, 외부에서는 쿼리가 안되는것 같아서요,

이것저것 해봤는데, 안되네요~

현재 방화벽설정은 아래와 같습니다.

$IPTABLES -A FORWARD -p TCP --sport 1024: -d 네임서버IP --dport 53 -m state --state NEW -j ACCEPT
$IPTABLES -A FORWARD -p UDP --sport 1024: -d 네임서버IP --dport 53 -m state --state NEW -j ACCEPT
$IPTABLES -A FORWARD -p TCP --sport 1024: -d 네임서버IP --dport 953 -m state --state NEW -j ACCEPT
$IPTABLES -A FORWARD -p UDP --sport 1024: -d 네임서버IP --dport 953 -m state --state NEW -j ACCEPT