ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Alexander Kolesnikoff                2:5020/400     16 Sep 2004  12:53:15
 To : Vadim Goncharov
 Subject : Re: ipfw deny port realtime notify
 -------------------------------------------------------------------------------- 
 

 Vadim Goncharov <Vadim.Goncharov@p426.f106.n5005.z2.fidonet.org> wrote:
 
 > >> # ipfw show
 > >> 00215 45629 2190192 deny log logamount 10 tcp from 82.117.64.0/24 to
 > >> any 135 00215     0       0 deny log logamount 10 udp from
 > >> 82.117.64.0/24 to any 135
 > AK>    Вот из-за этого правила, можешь получить элементарные грабли.
 > AK> Виндюк очень часто шлёт DNS-запросы со 135-го порта.
 > ??? Первый раз слышу. Вот про ответы на netbios-запросы только на порт 137 
 > слышал. Да даже если и так, named стоит на машине с файрволом. Hо более 
 > того, я
 > же запретил трафик _на_ порт 135, а не с него.
 
   Вот ты и запретил ответы своему dns клиентам, делающими запрос со 135
 порта.
 
  Alexander
 --- ifmail v.2.15dev5.3
  * Origin: UKU (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    ipfw deny port realtime notify   Vadim Goncharov   14 Sep 2004 16:47:14   Re: ipfw deny port realtime notify   Alexander Kolesnikoff   14 Sep 2004 18:59:55   ipfw deny port realtime notify   Vadim Goncharov   15 Sep 2004 20:33:05   Re: ipfw deny port realtime notify   Alexander Kolesnikoff   16 Sep 2004 12:53:15   ipfw deny port realtime notify   Vadim Goncharov   17 Sep 2004 03:11:41   Re: ipfw deny port realtime notify   Alexander Kolesnikoff   20 Sep 2004 16:58:28