forum.opennet.ru

Составление сообщения

Исходное сообщение

"ipfw nat и udp."
Отправлено Jekas, 01-Сен-06 07:30

После 1380 правила поставил allow ip from any to any после чего стали пробрасываться DNS запросы. Тогда включил лог на это правило и увидел лчто нужно добавить 4 правила...3 ясны...а вот 4 не поддается ни какой логике..
1381 allow udp from <my_private_net> to any dst-port 53 in via xl0
1382 allow udp from <my_real_ip> to any dst-port 53 out via rl0
1383 allow udp from any 53 to <my_private_net> in via rl0
1384 allow udp from any 53 to <my_private_net> out via xl0
xl0 - внутренний интерфейс
rl0 - внешний интерфейс
не понятно правило 1383 разрешить UDP от всех по 53 порту на внутреннюю сеть через внешний интерфейс...причем это входящие пакеты относительно внешнего интерфейса. Как такое может быть, ведь запросы натятся?

Исходное сообщение
"ipfw nat и udp." Отправлено Jekas, 01-Сен-06 07:30
После 1380 правила поставил allow ip from any to any после чего стали пробрасываться DNS запросы. Тогда включил лог на это правило и увидел лчто нужно добавить 4 правила...3 ясны...а вот 4 не поддается ни какой логике.. 1381 allow udp from <my_private_net> to any dst-port 53 in via xl0 1382 allow udp from <my_real_ip> to any dst-port 53 out via rl0 1383 allow udp from any 53 to <my_private_net> in via rl0 1384 allow udp from any 53 to <my_private_net> out via xl0 xl0 - внутренний интерфейс rl0 - внешний интерфейс не понятно правило 1383 разрешить UDP от всех по 53 порту на внутреннюю сеть через внешний интерфейс...причем это входящие пакеты относительно внешнего интерфейса. Как такое может быть, ведь запросы натятся?

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

На сайте действует частичное премодерирование - после публикации некоторые сообщения от анонимов могут автоматически скрываться ботом. После проверки модератором ошибочно скрытые сообщения раскрываются. Для ускорения раскрытия можно воспользоваться ссылкой "Сообщить модератору", указав в качестве причины обращения "скрыто по ошибке".

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру