Claudiu Cismaru wrote: >>dar iti spun informativ: >> >>access-list dinspre_dmz_catre_outside permit udp host dns-ul_MEU any >>eq domain >>access-list dinspre_internet_catre_dmz permit udp any host >>dns-ul_MEU eq domain >> >> > >Decat astea doua ? Pai e bine... ce iti veni tie cu > 1024, samd... aici >nu specifici... > > > Ufffff pai am spus :)
NU inteleg de ce am totusi in loguri pachete rejectate avind uramatoarele: src MY_DNS_IP:53/UDP ----> dst any:>UDP/1024 pt ca BIND-ul meu nu are setat sa dea raspunsuri avind ca port sursa UDP/53
