© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Hallo Liste
Ich weiss das m0n0wall ne eigene liste hat, aber das
ganze basiert auf der bsd firewall und vielleicht
könnt ihr mir ja da schon helfen bevor ich mich da
auch noch anmelden muss.
Habe gestern abend meine m0n0wall (genial) aufsetzen wollen.
Einfachhalber schreib ich hier mal von dns und http ....
Ich habe 3 nics, Wan, Lan,. Opt1 ... Lan hab ich noch nicht
für den Inet Zugang konfiguriert ... opt1 zu wan ist im
bridge Mode mit filtern...
Nun, habe ne regel auf den interfaces diese Regeln erstellt für http:
erlaube auf wan von allen ips/ jeder Port --> webserver 80
erlaube von opt1 Webserver 80 --> jedermann/jederport ....
dies klappt..site ist verfügbar..... nun, beim dns the same...
erlaube auf wan udp von allen ips/ jeder Port --> dnsserver 53
erlaube von opt1 udp dnsserver 53 --> jedermann/jederport ....
nun, wenn ich den DNS server anfrage für eine nicht lokale domain,
versucht dieser den zuständigen dns server anzufragen
..connection ist so:
mein dnsserver udp port 53 --connect to ---> anderer dnsserver, udp
53 und dies wird geblockt .... keine ahnung warum .. aber dies ist
ja mit den regeln oben schon erlaubt...
oder mache ich nen denkfehler?....
habe versucht mehr infos in der doku zu finden aber diese
ist unvollständig ... google half mir da auch nicht
Danke für tipps und infos ....
P.S. was ratet ihr mehr?.... (Public IP (firewall) - Nat - (Server) Private) IP oder
Public IP (firewall) - Bridge- Public lan(trusted)
greetings Thrasher
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Thu 09 Sep 2004 - 17:49:39 CEST