форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Информационная безопасность (Public)
Изначальное сообщение		[ Отслеживать ]

"PF DNS запрос на другой интерфейс"		+/–
Сообщение от ShafMAN (ok) on 20-Авг-09, 05:12
Два внешних интерфейса. DNS запросы идут через первый интерфейс, а надо через второй. $int_if   внутренний интерфейс $ext_if   пров 1 $ext_if_2 пров 2 pass in on $ext_if route_to ($ext_if_2 $ext_gw_2) inet proto tcp from $int_if to any port 53 keep state Как правильно правило написать в PF, а то не получается нифига?
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "PF DNS запрос на другой интерфейс"		+/–
Сообщение от mr_gfd on 20-Авг-09, 12:32
>[оверквотинг удален] > > >$int_if   внутренний интерфейс >$ext_if   пров 1 >$ext_if_2 пров 2 > >pass in on $ext_if route_to ($ext_if_2 $ext_gw_2) inet proto tcp from $int_if >to any port 53 keep state > >Как правильно правило написать в PF, а то не получается нифига? Почитать документацию по ДНС. root@video:~# cat /etc/services | grep domain domain          53/tcp                          # name-domain server domain          53/udp Не TCP единым, а по большей части UDP.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "PF DNS запрос на другой интерфейс"		+/–
Сообщение от mr_gfd on 20-Авг-09, 12:46
>[оверквотинг удален] > > >$int_if   внутренний интерфейс >$ext_if   пров 1 >$ext_if_2 пров 2 > >pass in on $ext_if route_to ($ext_if_2 $ext_gw_2) inet proto tcp from $int_if >to any port 53 keep state > >Как правильно правило написать в PF, а то не получается нифига? Хотя я не рекомендовал бы заниматься такой шнягой, а нормально настроил бы бинд, с использованием силы views
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема