Forums:
Hola A todos
Hace unos dias hise el cambio de version de RH9 a Centos 4.2(web,proxy,firewall) hice desde cero la configuracion hasta ahoara me funciona bien tenemos un servidor de correo en otra maquina la cual implica redireccionar todo el correo el problema es el siguientes se puede recibir correos desde afuera pero no podemos enviar correos hacia afuera tengo levandato un firewall con iptables con las siguientes reglas:
iptables -t nat -A PREROUTING -i eth0 -p TCP --sport 25 -d 192.168.7.1 --dport 25 -j DNAT --to 192.168.7.1:25
iptables -A FORWARD -i eth1 -o eth0 -p TCP --sport 25 -d 192.168.7.1 --dport 25 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p TCP --sport 110 -d 192.168.7.1 --dport 110 -j DNAT --to 192.168.7.1:110
iptables -A FORWARD -i eth0 -o eth1 -p TCP --sport 110 -d 192.168.7.1 --dport 110 -j ACCEPT
Hasta ahora no he conseguido como puedo hacer para enviar correos hacia afuera. O si me falta levantar algun servio extra.Segui los HOWTO de este foro para guiarme pero sigo con este problema podrian ayudarme
PD : Las reglas de cabecera estan todo en ACCEPT
Gracias
Tal como está deberías
Tal como está deberías tener
directory "/var/named/";
en tu named.conf
:)
Sigue Igual
Hola Amigos
Saben me pase todo el fin de semana tratando de solucionar pues hasta ahora nada que ver hice lo que me suguierio raza metal pues sigue igual
ahora cuando doy un service named status no me despliega nada antes me desplegaba el numero de zonas y otras cosas y el estado era corriendo.
Hice una verificacion con la herramienta de la pagina http://www.dnsstuff.com y cuando mando a verificar mi zona reversa me dice que no existe.
Que puede ser he echo de todo ,investigado,preguntado, y nada que ver
Que esta pasa?.
Saludos
MÑ
manda tu named.conf
manda tu named.conf
:)
Ahi les va
[root@linux etc]# more named.conf
//
// named.conf for Red Hat caching-nameserver
//
//options {
//directory "/var/named/";
//dump-file "/var/named/data/cache_dump.db";
//statistics-file "/var/named/data/named_stats.txt";
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;
//};
//
// a caching only nameserver config
//
controls {
inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};
//include "/etc/named.custom";
include "/etc/rndc.key";
options {
directory "/var/named/";
};
/*zone "." IN {
type hint;
file "named.ca";
};
zone "localdomain" IN {
type master;
file "localdomain.zone";
allow-update { none; };
};*/
zone "localhost" {
type master;
file "localhost.zone";
//allow-update { none; };
};
zone "0.0.127.in-addr.arpa" {
type master;
file "0.0.127.in-addr.arpa.zone";
};
zone "7.168.192.in-addr.arpa" {
type master;
file "7.168.192.in-addr.arpa.zone";
};
zone "contactologico.com" {
type master;
file "contactologico.com.zone";
//allow-update {none; };
};
/*zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {
type master;
file "named.ip6.local";
allow-update { none; };
};
zone "255.in-addr.arpa" IN {
type master;
file "named.broadcast";
allow-update { none; };
};
zone "0.in-addr.arpa" IN {
type master;
file "named.zero";
allow-update { none; };
};*/
Existen unas cosas que no necesitaba y las comente
Gracias por su Ayuda
Saludos
MÑ
Aparentemente está bien tu
Aparentemente está bien tu archivo de configuración.
Revisa que tengas en el directorio /var/named algo así como esto:
# cd /var/named/
# ls -l
total 52
drwxrwx--- 5 root named 4096 Oct 31 18:44 chroot
drwxrwx--- 2 named named 4096 Apr 27 2005 data
lrwxrwxrwx 1 root root 44 Oct 31 18:44 localdomain.zone -> /var/named/chroot/var/named/localdomain.zone
lrwxrwxrwx 1 root root 42 Oct 31 18:44 localhost.zone -> /var/named/chroot/var/named/localhost.zone
lrwxrwxrwx 1 root root 43 Oct 31 18:44 named.broadcast -> /var/named/chroot/var/named/named.broadcast
lrwxrwxrwx 1 root root 36 Oct 31 18:44 named.ca -> /var/named/chroot/var/named/named.ca
lrwxrwxrwx 1 root root 43 Oct 31 18:44 named.ip6.local -> /var/named/chroot/var/named/named.ip6.local
lrwxrwxrwx 1 root root 39 Oct 31 18:44 named.local -> /var/named/chroot/var/named/named.local
lrwxrwxrwx 1 root root 38 Oct 31 18:44 named.zero -> /var/named/chroot/var/named/named.zero
Si quieres puedes activar el debug del named (demond que corre el bind) y ver que pasa en el log del debug /var/run/named ...
para ponerlo en debug puedes levantar el bind con un comoando como:
/usr/sbin/named -d 9 -u named -t /var/named/chroot
De pronto el usuario named no tiene acceso a los archivos en cuestión :)
:)
Páginas