Bonjour
Je ne parviens pas à ouvrir le port 53 pour bind9, quand je veux tester mon serveur DNS via le site afnic.fr j’ai comme réponse : Le serveur n’écoute pas ou ne répond pas en TCP sur le port 53
Or j’utilise les 2 règles si dessous:
iptables -A INPUT -j ACCEPT -p udp --dport 53 -d 80.0.0.0_HOST
iptables -t nat -A PREROUTING -p udp -s ! 192.168.1.0/24 --dport 53 -d 80.0.0.0 -j DNAT --to-destination 192.168.0.240:53
Mon serveur bind9 est sur un domU.
Une idée ?
Merci.
Et un netstat te donne quoi sur ton port ?
je pense que c’est bon, j’ai ajouter les même règle iptables en TCP et la site de l’afnic me crache plus d’erreur
un telnet répond bien en locale.
[quote=“adminlinux”]Bonjour
Je ne parviens pas à ouvrir le port 53 pour bind9, quand je veux tester mon serveur DNS via le site afnic.fr j’ai comme réponse : Le serveur n’écoute pas ou ne répond pas en TCP sur le port 53
Or j’utilise les 2 règles si dessous:
iptables -A INPUT -j ACCEPT -p udp --dport 53 -d 80.0.0.0_HOST
iptables -t nat -A PREROUTING -p udp -s ! 192.168.1.0/24 --dport 53 -d 80.0.0.0 -j DNAT --to-destination 192.168.0.240:53
Mon serveur bind9 est sur un domU.
Une idée ?
Merci.[/quote]
Si tu mets le “-j ACCEPT” à la fin, ça ne va pas mieux ?
@adminlinux : pourrais tu indiquer précisément les lignes que tu as ajouter en tcp stp ? peux-tu également préciser quelle adresse faut-t-il remplace par l’adresse de son serveur car je suis un peu perdu avec 80.0.0.0 et 192.168.1.0 etc…
Merci,
Pour quoi faire exactement, dans quelle configuration ?
Les règles iptables à mettre en place dépendent étroitement du contexte.