© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
* Peter Ross <Peter.Ross(at)alumni.tu-berlin.de> [2014-07-09 15:48 +1000]:
> Hier die relevanten Regeln, um UDP port 53 zum DNS-Server "durchzulassen"
> (mit natd.conf "redirect_port udp 10.0.10.1:53 external.ip:53")
>
> 00100 divert 8668 ip4 from any to any via age0
> 03100 allow udp from any to 10.0.10.1 dst-port 53 keep-state
> 03200 allow udp from any to me dst-port 53 keep-state
>
> Ich muß
>
> 03300 allow udp from me 53 to any
>
> hinzufügen, bis ich von draußen zugreifen kann.
Gibt es überhaupt Pakete, auf die die keep-state-Regeln zutreffen?
Entstehen die erwarteten dynamischen Regeln?
Wenn Du bei der 03300-Regel ein log ergänzt, siehst Du, welche Pakete
die durchläßt. Vielleicht wird dann offensichtlich, warum die nicht
durchgehen.
Nicolas
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Sat 12 Jul 2014 - 08:59:31 CEST