iptables dns

0

0

возникла проблема с файерволом и взаимодействием с сервером днс...

умеет ли айпитейблс идентифицировать ответ ДНС сервера как релейтед? или как по-другому поступать чтоб его получать? являеться ли единственным выходом принимать все пакеты с 53-го порта удп?

Ссылка

←	sata котроллер

kkbswitch

→

> умеет ли айпитейблс идентифицировать ответ ДНС сервера как релейтед?

Он их идентифицирует как ESTABLISHED, насколько я понимаю.

ero-sennin ★★
(06.11.06 11:45:02 MSK)

Ответ на: комментарий от ero-sennin 06.11.06 11:45:02 MSK

 # iptables -nvL
Chain INPUT (policy DROP 1201K packets, 1464M bytes)
...
 935M  255G ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
....

но днс ответы все равно не проходят... в данный момент я вписал правило разрешающее все удп пакеты с 53-го порта локального днс-сервера.

Muller
(06.11.06 12:15:44 MSK) автор топика

Ответ на: комментарий от Muller 06.11.06 12:15:44 MSK

а udp открыть?

BusTeR ★
(06.11.06 17:18:26 MSK)

Ответ на: комментарий от BusTeR 06.11.06 17:18:26 MSK

не дочитал, что ты удп пакеты разрешил.... вообще у меня открыт полностью 53 порт и для tcp и udp и всё ходит нормально. поставь LOG

BusTeR ★
(06.11.06 17:20:20 MSK)

Ссылка

Ответ на: комментарий от BusTeR 06.11.06 17:18:26 MSK

таки да... открыть и тсп и удп для релейтед пакетов... я капитально провтыкал :-)

Muller
(06.11.06 22:23:38 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	sata котроллер

General

kkbswitch

→

Похожие темы