|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Safronov Alexander 2:5020/175.2 02 Sep 2002 16:24:06
To : Malik Abdugaliev
Subject : Re: ipfw и передача зоны вторичному ns
--------------------------------------------------------------------------------
Mon Sep 02 2002 15:53, Malik Abdugaliev wrote to Safronov Alexander:
MA> From: Malik Abdugaliev <z13@elcat.kg>
>> allow all from any to any via ed0
>> allow all from my_IP to any via ed2 out /разрешаем выход всех пакетов
>> наружу
>> allow tcp from any 53 to any via ed2 in /разрешаем по tcp 53 порт
>> вход пакетов из инета
MA> А последнее правило deny from any to any? Будем считать что это так.
MA> Во-первых, в таких случаях, я перед правилом, которое режет всё всем,
MA> дописываю что-то вроде этого:
MA> deny log ip from any to any
Зафлудится syslog , т.к. передача зоны вторичному ns происходит пять раз в
сутки, а зарезаных пакетов по последнему правилу много.
MA> И потом смотрю в логах какие пакетики зарезались.
MA> Во-вторых, для ДHС-а может udp пакетики разрешить тоже?
Разрешены, енто был фрагмент ipfw
С уважением,
Alex
--- ifmail v.2.15dev5
* Origin: FidoNet Online - http://www.fido-online.com (2:5020/175.2)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
