/
Forside
/
Teknologi
/
Operativsystemer
/
Linux
/
Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn
*
Kodeord
*
Husk mig
Brugerservice
Kom godt i gang
Bliv medlem
Seneste indlæg
Find en bruger
Stil et spørgsmål
Skriv et tip
Fortæl en ven
Pointsystemet
Kontakt Kandu.dk
Emnevisning
Kategorier
Alfabetisk
Karriere
Interesser
Teknologi
Reklame
Top 10 brugere
Linux
#
Navn
Point
1
o.v.n.
11177
2
peque
7911
3
dk
4814
4
e.c
2359
5
Uranus
1334
6
emesen
1334
7
stone47
1307
8
linuxrules
1214
9
Octon
1100
10
BjarneD
875
ipfw og dns
Fra :
Dennis Pedersen
Dato :
02-07-01 21:39
Jeg opsat min fbsd kasse til at bridge mellem 2netkort og det virker i sig
selv også fint nok lige indtil jeg skal have dns igennem.
For at få dns til at virke skal jeg have en allow udp from any to any ellers
virker det ikke :(
Jeg ville mene det var ipfw add udp from any to any 53 , for at tillade udp
trafik på port 53 men ak nej det virker ikke :(
Jeg skal måske nævne at det er en lidt speciel ipfw rule fil jeg har fået
skruet sammen, for at få den til at bridge skal der være en allow from any
to any i bunden af filen. Det som jeg var ude efter var et en fw der var
helt lukket så lige inden allow from any to any der denyer jeg alt ip
trafik.
/Dennis
Christian Bruhn Gufl~ (
06-07-2001
)
Kommentar
Fra :
Christian Bruhn Gufl~
Dato :
06-07-01 10:20
Det er ikke smart at lave en regel som Allow all from any to any, og det kan
klares på anden måde.
Hvis du har problemer med at få det til at virke, så prøb at log hvad den
deny´er, så har du en idé om hvad der mangler.
DNS kører under normale omstændigheder til port 53 på udp, men hvis der skal
forefinde zonetransfers (AXFR) så skal du også tillade tcp på samme port.
så en/to regler som
allow udp from [INTERNAL NET] to [DNS SERVER] 53
allow tcp from [INTERNAL NET] to [DNS SERVER] 53
evt. er der nogle access-lists på serveren der begrænser brugen, klar dette
ved at NAT´e alt fra internt til ud på ydersidens netkorts adresse.
MVH
CBG
"Dennis Pedersen" <INGENSPAM@Nejtak.dk> skrev i en meddelelse
news:gY407.3102$DJ5.287794@news010.worldonline.dk...
> Jeg opsat min fbsd kasse til at bridge mellem 2netkort og det virker i sig
> selv også fint nok lige indtil jeg skal have dns igennem.
> For at få dns til at virke skal jeg have en allow udp from any to any
ellers
> virker det ikke :(
> Jeg ville mene det var ipfw add udp from any to any 53 , for at tillade
udp
> trafik på port 53 men ak nej det virker ikke :(
> Jeg skal måske nævne at det er en lidt speciel ipfw rule fil jeg har fået
> skruet sammen, for at få den til at bridge skal der være en allow from any
> to any i bunden af filen. Det som jeg var ude efter var et en fw der var
> helt lukket så lige inden allow from any to any der denyer jeg alt ip
> trafik.
>
>
> /Dennis
>
>
Søg
Alle emner
Teknologi
Operativsystemer
Linux
Indstillinger
Spørgsmål
Tips
Usenet
Reklame
Statistik
Spørgsmål :
177558
Tips :
31968
Nyheder :
719565
Indlæg :
6408887
Brugere :
218888
Månedens bedste
Årets bedste
Sidste års bedste
Copyright © 2000-2024 kandu.dk. Alle rettigheder forbeholdes.