Как открыть dns в pf — что не так?

изыди

> изыди
А по существу вопроса мысли есть?

Топикстертер, попробуй:

#DNS
pass in on $ext_if proto tcp from any to $ip port 53 keep state
pass in on $ext_if proto udp from any to $ip port 53 keep state

а по-существу читать надо доки, или хотябы логи зырить, нахрена там тогда стоит модификатор log.

2афтар

вот это:
pass out quick all keep state
вот на это замени:
pass out keep state

и если bind действительно работает, то будет отвечать.

Нормальный ответ не мальчика, но мужа.

Доки, как известно, нужно не просто читать, а уметь читать :) Не все, к сожалению, умеют... и не от лени, а как бы сказать, чтоб не обидеть... днк? Поэтому лично я сначала стараюсь дать по возможности исчерпывающий ответ, а потом уже посылать в конкретный ман/хоуту. Либьо пытаюсь помочь. Но ответ анонимного коллеги "изыди" - это уж совсем даже не посыл в доки... ;)

Спасибо, но уже пробовал, не прокатило

То же не помогло... Справедливости ради - там не бинд, а поверднс, но при выключенном фаере все работает нормально. Причем все остальные строки в конфиге отрабатывают - то есть ssh работает, 80 если по ипу обратиться - тоже

pass out proto { udp, tcp } from any to any port 53 keep state

OUT - ты ведь от себя днс запросы делаешь, in - если ты dns сервер и собрался миру зоны отдавать.

> pass out proto { udp, tcp } from any to any port 53 keep state

Не думаю, что это поможет, ведь уже есть

pass out quick all keep state

тут был?

http://forum.ixbt.com/topic.cgi?id=76:7861-2

Прочитал, вроде все логично, но в проблема сабжа так и не понял =/