|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Dmitry A. Mishin 2:5020/400 28 Jun 2002 23:56:44
To : All
Subject : ipfw - непонятки с правилом
--------------------------------------------------------------------------------
Привет, All!
Еще вопрос по ipfw
есть набор правил, взятых из rc.firewall
# Allow access to our DNS
${fwcmd} add allow tcp from any to ${oip} 53 setup
${fwcmd} add allow udp from any to ${oip} 53
${fwcmd} add allow udp from ${oip} 53 to any
skip
# Allow DNS queries out in the world
${fwcmd} add allow udp from ${oip} to any 53 keep-state
skip
${fwcmd} add deny log ip from any to any
В лог сыпется
Jun 27 16:13:25 reft /kernel: ipfw: 3800 Deny UDP 195.38.48.68:53
195.38.49.90:3043 in via ed0
Jun 27 16:13:25 reft /kernel: ipfw: 3800 Deny UDP 195.38.48.68:53
195.38.49.90:3044 in via ed0
Jun 27 16:13:25 reft /kernel: ipfw: 3800 Deny UDP 195.38.48.68:53
195.38.49.90:3045 in via ed0
Пришлось среднюю строчку переписать так
${fwcmd} add allow udp from any to ${oip}
Собственно, вопрос - почему так?
Почему в лог сыпется понятно - ответ приходит не на 53 порт
Hо почему он туда приходит?
Ведь rc.firewall, я думаю не дураки написали. Может я че нибудь напорол?
Hаверняка я FAQ-овские вопросы задаю, ткните где посмотреть
Спасибо
Мишин Дмитрий
--- ifmail v.2.15dev5
* Origin: Reftinskaya GRES (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
