Tomsk Sysadmins Forum
Unix => Администрирование => Topic started by: MopgoBopoT on May 31, 2007, 14:48:35
-
Я хочу чтобы DNS соединения были только с одним DNS сервером
я на фаерволе разрешил такие правила
ipfw add 40 allow all from ${me}$ to ${dns} 53
ipfw add 41 allow all from ${dns}$ to ${me} 53
me --- это внешний ИП адрес
natd divert идет 49 правилом
DNS не работает?
Что еще разрешить?
-
а посмотреть /etc/rc.firewall религия не позволяет?
ipfw add 40 allow all from ${me}$ to ${dns} 53
ipfw add 41 allow all from ${dns}$ to ${me} 53
жирные $ не лишние?
и
ipfw add 40 allow all from ${me} to ${dns} 53
ipfw add 41 allow all from ${dns} 53 to ${me}а лучше что-то вроде:
${fwcmd} add pass tcp from any to any established
${fwcmd} add pass all from any to any frag
${fwcmd} add pass tcp from ${me} to ${dns} 53 setup
${fwcmd} add pass udp from ${me} to ${dns} 53
${fwcmd} add pass udp from ${dns} 53 to ${me}dns нужен только серверу или и клиентам сидящим за nat?
-
DNS нужен только серверу
там доллары я в форуме писал, реально их нету
я уже понял в чем там проблема
просто от сервака ответы udp шли е на 53й порт
он там как-то сам их случайно выбирает или непонятно как
короче гемор
-
DNS нужен только серверу
там доллары я в форуме писал, реально их нету
я уже понял в чем там проблема
просто от сервака ответы udp шли е на 53й порт
он там как-то сам их случайно выбирает или непонятно как
короче гемор
как уже писалось поможет
${fwcmd} add pass tcp from any to any established
и возможно перед этой командой
${fwcmd} add pass tcp from me to any setup
ну а в роли общих рекомендаций посоветую почитать на http://www.opennet.ru/ (http://www.opennet.ru/) по ipfw там есть очень неплохие советы
-
я много полезного подчерпнул еще здесь: http://ipfw.ism.kiev.ua/ (http://ipfw.ism.kiev.ua/)