Подскажите по DNS, не работает!

[MopgoBopoT]

Я хочу чтобы DNS соединения были только с  одним DNS сервером
я на фаерволе разрешил такие правила

ipfw add 40 allow all from ${me}$ to ${dns} 53
ipfw add 41 allow all from ${dns}$ to ${me} 53

me --- это внешний ИП адрес

natd divert идет 49 правилом
DNS не работает?
Что еще разрешить?

[super user]

а посмотреть /etc/rc.firewall религия не позволяет?

ipfw add 40 allow all from ${me}$ to ${dns} 53
ipfw add 41 allow all from ${dns}$ to ${me} 53

жирные $ не лишние?
и

Code: [Select]

ipfw add 40 allow all from ${me} to ${dns} 53
ipfw add 41 allow all from ${dns} 53 to ${me}а лучше что-то вроде:

Code: [Select]

${fwcmd} add pass tcp from any to any established
${fwcmd} add pass all from any to any frag
${fwcmd} add pass tcp from ${me} to ${dns} 53 setup
${fwcmd} add pass udp from ${me} to ${dns} 53
${fwcmd} add pass udp from ${dns} 53 to ${me}dns нужен только серверу или и клиентам сидящим за nat?

[MopgoBopoT]

DNS нужен только серверу
там доллары я в форуме писал, реально их нету
я уже понял в чем там проблема
просто от сервака ответы udp шли е на 53й порт
он там как-то сам их случайно выбирает или непонятно как
короче гемор

[mars]

DNS нужен только серверу
там доллары я в форуме писал, реально их нету
я уже понял в чем там проблема
просто от сервака ответы udp шли е на 53й порт
он там как-то сам их случайно выбирает или непонятно как
короче гемор

как уже писалось поможет

${fwcmd} add pass tcp from any to any established

и возможно перед этой командой

${fwcmd} add pass tcp from me to any setup

ну а в роли общих рекомендаций посоветую почитать на http://www.opennet.ru/  по ipfw там есть очень неплохие советы

[synemo]

я много полезного подчерпнул еще здесь: http://ipfw.ism.kiev.ua/