bindu tau nu are setat sa trimita queryuri de pe 53... raspunsurile le trimite de pe 53 pe portu sursa al clientului
On Wed, 11 Jun 2003, George wrote: > Claudiu Cismaru wrote: > > >>dar iti spun informativ: > >> > >>access-list dinspre_dmz_catre_outside permit udp host dns-ul_MEU any > >>eq domain > >>access-list dinspre_internet_catre_dmz permit udp any host > >>dns-ul_MEU eq domain > >> > >> > > > >Decat astea doua ? Pai e bine... ce iti veni tie cu > 1024, samd... aici > >nu specifici... > > > > > > > Ufffff pai am spus :) > > NU inteleg de ce am totusi in loguri pachete rejectate avind uramatoarele: > > > src MY_DNS_IP:53/UDP ----> dst any:>UDP/1024 > > pt ca BIND-ul meu nu are setat sa dea raspunsuri avind ca port sursa UDP/53 > > > >
