Ребята, помогите понять и решить проблемку. Суть её такова:
Есть сервак, 6-я фря, ipfw2. Все работает практически безупречно, но:
Беру пример любого сайта, не важно, каакого, допустим mail.ru:#ping mail.ru - все нормально, пингует и т.д.
В конфиге фаервола открываю доступ к тому же мейл ру, пишет unknown host 'mail.ru'.
Что делать ? ДНС прописаны, все окей, в чем может быть проблема ?
>Ребята, помогите понять и решить проблемку. Суть её такова:
>Есть сервак, 6-я фря, ipfw2. Все работает практически безупречно, но:
>Беру пример любого сайта, не важно, каакого, допустим mail.ru:
>
>#ping mail.ru - все нормально, пингует и т.д.
>В конфиге фаервола открываю доступ к тому же мейл ру, пишет unknown
>host 'mail.ru'.
>Что делать ? ДНС прописаны, все окей, в чем может быть проблема
>?В правилах фаервола НЕ рекомендуется прописывать доменные имена как раз на случай неподнятого/неработающего/ненастроенного днс-а. К тому же при загрузке Фри правила читаются раньше, чем запускаются сетевые службы.
если я запускаю правила через день после загрузки сервера - все равно, анкнаун хост. Раньше, на 5.3 БСД все работало нормально !
>если я запускаю правила через день после загрузки сервера - все равно,
>анкнаун хост. Раньше, на 5.3 БСД все работало нормально !
Еще раз: писать в правилах фаервола доменные имена - дурной тон!
>>если я запускаю правила через день после загрузки сервера - все равно,
>>анкнаун хост. Раньше, на 5.3 БСД все работало нормально !
>
>
>Еще раз: писать в правилах фаервола доменные имена - дурной тон!конечно, дурной тон. а если нужно открыть доступ, допустим, к rbc.ru, у которого на одно имя - 6 айпишников? да еще и пятерым пользователям? каждый адрес указывать?
>конечно, дурной тон. а если нужно открыть доступ, допустим, к rbc.ru, у
>которого на одно имя - 6 айпишников? да еще и пятерым
>пользователям? каждый адрес указывать?Для того чтобы использовать символьные имена доменов в фаерволе необходимо разрешить работу DNS.
${fwcmd} add pass udp from any to any 53
${fwcmd} add pass udp from any 53 to any