Re: IPFW-Problem bei Namensauflösung über dsl-Gateway

From: Bernd Walter <ticso(at)mail.cicely.de>
Date: Sun, 16 Sep 2001 16:19:02 +0200



On Sun, Sep 16, 2001 at 04:03:57PM +0200, Clemens Hermann wrote:


> Am 16.09.2001 um 15:08:33 schrieb Gordon E.:


> 


> Hallo Gordon,


> 


> > Wie muß also eine Regel aussehen, die DNS über das dsl-Gateway vom Client 


> > nach draußen (und zurück) zulässt ???   


> 


> > #========  erlaube DNS-Anfrage  ==========================================


> >  


> >         ${fwprg} add allow udp from any to any 53 out xmit $NETDEV_WORLD


> > 


> > #========  erlaube DNS-Antwort  ===========================================


> >  


> >         ${fwprg} add allow udp from any to any 53 in recv $NETDEV_WORLD


> 


> probier mal


> 


> ${fwprg} add allow udp from any 53 to any in recv $NETDEV_WORLD



D.h. wenn ich port 53 als Absender nehme kann ich von draussen alle udp


services ereichen?



-- 
B.Walter              COSMO-Project         http://www.cosmo-project.de
ticso(at)cicely.de         Usergroup           info(at)cosmo-project.de
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message


Received on Sun 16 Sep 2001 - 16:18:55 CEST













search this site