LINUX.ORG.RU
ФорумAdmin

Как открыть dns в pf — что не так?


0

0

ext_if="em0"

ip="some_ip"
slaves="some_network/27"

scrub in all

block in log all
pass out quick all keep state

#Local
pass in quick on lo0 from any to any keep state
pass in quick on $ext_if from $slaves to $ip keep state

#SSH
pass in on $ext_if proto tcp from any to $ip port 22 keep state

#WWW
pass in on $ext_if proto tcp from any to $ip port 80 keep state

#DNS
pass in on $ext_if proto {tcp,udp} from any to $ip port 53 keep state

anonymous

Re: Как открыть dns в pf -- что не так?

изыди

anonymous ()

Re: Как открыть dns в pf -- что не так?

> изыди
А по существу вопроса мысли есть?

Топикстертер, попробуй:

#DNS
pass in on $ext_if proto tcp from any to $ip port 53 keep state
pass in on $ext_if proto udp from any to $ip port 53 keep state

Slavaz ★★★★★ ()
Ответ на: Re: Как открыть dns в pf -- что не так? от Slavaz

Re: Как открыть dns в pf -- что не так?

а по-существу читать надо доки, или хотябы логи зырить, нахрена там тогда стоит модификатор log.

2афтар

вот это:
pass out quick all keep state
вот на это замени:
pass out keep state

и если bind действительно работает, то будет отвечать.

anonymous ()
Ответ на: Re: Как открыть dns в pf -- что не так? от anonymous

Re: Как открыть dns в pf -- что не так?

Нормальный ответ не мальчика, но мужа.

Доки, как известно, нужно не просто читать, а уметь читать :) Не все, к сожалению, умеют... и не от лени, а как бы сказать, чтоб не обидеть... днк? Поэтому лично я сначала стараюсь дать по возможности исчерпывающий ответ, а потом уже посылать в конкретный ман/хоуту. Либьо пытаюсь помочь. Но ответ анонимного коллеги "изыди" - это уж совсем даже не посыл в доки... ;)

Slavaz ★★★★★ ()
Ответ на: Re: Как открыть dns в pf -- что не так? от anonymous

Re: Как открыть dns в pf -- что не так?

То же не помогло... Справедливости ради - там не бинд, а поверднс, но при выключенном фаере все работает нормально. Причем все остальные строки в конфиге отрабатывают - то есть ssh работает, 80 если по ипу обратиться - тоже

anonymous ()

Re: Как открыть dns в pf -- что не так?

pass out proto { udp, tcp } from any to any port 53 keep state

OUT - ты ведь от себя днс запросы делаешь, in - если ты dns сервер и собрался миру зоны отдавать.

paranormal ★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.