форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[ Отслеживать ]

"ipfw - правила для DNS"

Сообщение от гость on 27-Мрт-08, 10:29

такой вопрос почему так не работает: ipfw add 210 allow all from any to any domain а так работает: ipfw add 210 allow all from me to ${wan_dns} domain out via ${wan_if} ipfw add 220 allow all from ${wan_dns} domain to me in via ${wan_if}

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "ipfw - правила для DNS"

Сообщение от butcher (ok) on 27-Мрт-08, 11:32

>такой вопрос почему так не работает: >ipfw add 210 allow all from any to any domain Это правило разрешает пакеты, у которых только порт назначения == 53. Т.е. грубо говоря, только пакеты DNS-запросов. А ответы уже под это правило не попадают. Т.к. у них 53 - это порт источника. >а так работает: >ipfw add 210 allow all from me to ${wan_dns} domain out via >${wan_if} >ipfw add 220 allow all from ${wan_dns} domain to me in via >${wan_if}

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "ipfw - правила для DNS"
	Сообщение от гость on 27-Мрт-08, 11:34
	>>такой вопрос почему так не работает: >>ipfw add 210 allow all from any to any domain > >Это правило разрешает пакеты, у которых только порт назначения == 53. >Т.е. грубо говоря, только пакеты DNS-запросов. А ответы уже под это правило > >не попадают. Т.к. у них 53 - это порт источника. мда, вот я попарился :) а как вообще правильно выстроить правила в ipfw для кеширующего dns сервера?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]