Problema al resolver dns con firewall

  • 4 Respuestas
  • 371 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado r4gnath0r

  • *
  • Underc0der
  • Mensajes: 88
  • Actividad:
    3.33%
  • Reputación 0
    • Ver Perfil

Problema al resolver dns con firewall

  • en: Enero 07, 2020, 12:43:52 pm
Hola a todos.

Vereis, tengo un laboratorio de prueba con un debian 10 grafico, un servidor debian 10 y un windows 7. El servidor debian hace de firewall con iptables. En el archivo /etc/resolv.conf tiene puesto el servidor dns de la red local. El caso es que los equipos cliente no resuelven las dns. Desde la terminal puedo hacer perfectamente un ping a 8.8.8.8, pero no a google.es. Sin embargo, si le añado la ip del servidor dns de google, si que me resuelve los dominios. Desde el propio firewall me permite hacer ping sin problema a google.es.

El laboratorio es este:

Maquina: Windows 7
IP: 192.168.3.9
Mascara: 255.255.255.0
Gateway: 192.168.3.10

Maquina: Debian 10 Grafico
IP: 192.168.4.9
Mascara: 255.255.255.0
Gateway: 192.168.4.10

Maquina: Debian 10 Server
IP1 enp0s3: 192.168.3.10/24
IP2 enp0s8: 192.168.4.10/24
IP3 enp0s9: 192.168.2.42/24 (Salida a internet)
DNS: 192.168.2.254 (servidor dns local)

Y el archivo de iptables, algo muy sencillo, tal que:

iptables -F
iptables -X
iptables -Z
iptables -t nat -F

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 192.168.3.0/24 -o enp0s9 -j SNAT --to 192.168.2.42
iptables -t nat -A POSTROUTING -s 192.168.4.0/24 -o enp0s9 -j SNAT --to 192.168.2.42

iptables -A FORWARD -p tcp -m state --state RELATED,ESTABLISHED -j ACCEPT

iptables -A INPUT -p icmp -s 192.168.3.0/24 -j DROP
iptables -A INPUT -p icmp -s 192.168.4.0/24 -j ACCEPT

iptables -A FORWARD -p tcp -s 192.168.3.0/24 -j ACCEPT
iptables -A FORWARD -p tcp -s 192.168.4.0/24 -j ACCEPT


El caso es que cuando lo hice la primera vez, funcionaba perfectamente, resolvia dns sin problema.
¿Alguna sugerencia de lo que tengo que hacer?


Gracias.

Desconectado AXCESS

  • *
  • Moderator
  • Mensajes: 595
  • Actividad:
    100%
  • Country: 00
  • Reputación 16
    • Ver Perfil
    • Email

Re:Problema al resolver dns con firewall

  • en: Enero 13, 2020, 09:10:44 pm
El servidor Debian debe tener los servidores DNS del Router. Que a su vez usa los de Google o los que fueren.
Esto avala si hay servidores DNS dedicados.
 Pero siempre la configuración de los DNS son los del Router , que deben ser los de Google. Y los clientes son por DHCP automático.

Tal vez no le entendí bien.
Solo los usuarios pueden ver los links. Registrate o Ingresar

Conectado DtxdF

  • *
  • Moderator
  • Mensajes: 555
  • Actividad:
    100%
  • Reputación 12
  • Eres un auto y tienes dos opciones: Parar o Seguir
    • Ver Perfil
    • Mi repositorio de Github donde encontraras herramientas para tu trabajo.
    • Email

Re:Problema al resolver dns con firewall

  • en: Enero 13, 2020, 10:44:22 pm
@Solo los usuarios pueden ver los links. Registrate o Ingresar

Al igual que @Solo los usuarios pueden ver los links. Registrate o Ingresar no estoy muy seguro de su duda, así que aportaré mi granito de arena de acuerdo a lo que entiendo.

Por lo que me puedo imaginar usted hizo 'ping' la primera vez que realizó la prueba con la dirección IP '192.168.4.9', no tuvo problemas porque iptables le permite hacerlo según la siguiiente regla:

Código: Bash
  1. iptables -A INPUT -p icmp -s 192.168.4.0/24 -j ACCEPT

Mientras que para '192.168.3.9' descarta los paquetes, según la siguiente regla:

Código: Bash
  1. iptables -A INPUT -p icmp -s 192.168.3.0/24 -j DROP

Pruebe primero con 'REJECT', si le da un mensaje que no esperaba es la regla que está causando el conflicto, si no haga la prueba con 'ACCEPT' mientras tanto, si no le surge ningún inconveniente es la regla que está causando el problema.

Sólo es una conjetura...

~ DtxdF
« Última modificación: Enero 13, 2020, 10:46:26 pm por DtxdF »
Los seres humanos son robots, cuyo combustible es el afanado dinero.

Desconectado r4gnath0r17

  • *
  • Underc0der
  • Mensajes: 4
  • Actividad:
    13.33%
  • Reputación 0
    • Ver Perfil

Re:Problema al resolver dns con firewall

  • en: Enero 14, 2020, 08:13:16 am
El problema está en que no permite hacer ping fuera de la lan. Es decir, dentro de las subredes permite hacer ping, pero si desde cualquier equipo intento hacer ping a google.com por ejemplo, no resuelve las dns. Antes funcionaba sin problema. El servidor debian con iptables tiene puestas las dns en su archivo resolv.conf.

Conectado DtxdF

  • *
  • Moderator
  • Mensajes: 555
  • Actividad:
    100%
  • Reputación 12
  • Eres un auto y tienes dos opciones: Parar o Seguir
    • Ver Perfil
    • Mi repositorio de Github donde encontraras herramientas para tu trabajo.
    • Email

Re:Problema al resolver dns con firewall

  • en: Enero 14, 2020, 10:11:11 am
@Solo los usuarios pueden ver los links. Registrate o Ingresar

¿Ya hizo lo que le dije anteriormente?

Después qué haga lo que le dije o para hacer énfasis, aplicar la regla de IPTABLES anteriormente mencionada para hacer un ping a posteriori.

~ DtxdF
Los seres humanos son robots, cuyo combustible es el afanado dinero.

 

Problema con conexión de troyano pierdo la conexion

Iniciado por Nitro_X_Net

Respuestas: 6
Vistas: 3400
Último mensaje Julio 13, 2015, 03:35:57 am
por .:UND3R:.
[SOLUCIONADO] Problema con Softice 4.05 Help, SoftICE is not active.

Iniciado por d3vilz5

Respuestas: 1
Vistas: 3224
Último mensaje Mayo 17, 2013, 11:52:31 pm
por Krapermors
AVs CMLS Registry workshop.. Problema.! "Otra vez yo"

Iniciado por Zobek

Respuestas: 0
Vistas: 2330
Último mensaje Julio 11, 2016, 06:19:19 pm
por Zobek
Booteo en Dell Inspiron Mini "problema"

Iniciado por KnarBlack

Respuestas: 2
Vistas: 2158
Último mensaje Febrero 19, 2018, 11:44:52 pm
por KnarBlack
[SOLUCIONADO] Problema con el systemd en MJ (systemd-modules-load.service)

Iniciado por Thereldor

Respuestas: 1
Vistas: 2357
Último mensaje Abril 05, 2016, 11:50:05 pm
por Thereldor