URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 47469
[ Назад ]

Исходное сообщение
"ipfw, FreeBSD = dns lookup"
Отправлено EHoT , 23-Авг-04 11:12

/sbin/ipfw add 1400 deny tcp from any to any 8000-8079
/sbin/ipfw add 1410 deny tcp from any to any 8200-8999
/sbin/ipfw add 1420 deny udp from any to any 8000-8079
/sbin/ipfw add 1430 deny udp from any to any 8200-8999
/sbin/ipfw add 1440 deny tcp from any to any 9001-15099
/sbin/ipfw add 1450 deny tcp from any to any 20000-60000
может кто объяснить либо послать в доку (RFC) почему закрытие этих портов повлияло на работу ftp сервисов за нат'ом, резолвинг mx записей почтовых серваков?
как я наивно ранее полагал, резолвинг должен идти по 53 порту, фтп работать по 21-му.. почему же при отключенных выше указанных - идет запрет?

Содержание

ipfw, FreeBSD = dns lookup,A Clockwork Orange, 11:17 , 23-Авг-04
- ipfw, FreeBSD = dns lookup,EHoT, 11:19 , 23-Авг-04

Сообщения в этом обсуждении

"ipfw, FreeBSD = dns lookup"
Отправлено A Clockwork Orange , 23-Авг-04 11:17

Покажи
ipfw show

"ipfw, FreeBSD = dns lookup"
Отправлено EHoT , 23-Авг-04 11:19

>Покажи
>ipfw show
после убиения оных правил - все заработало.
тут не хотелось бы вывешивать, могу скинуть на мыл.