On Wednesday 11 June 2003 12:40, George wrote: > Claudiu Cismaru wrote: > >>dar iti spun informativ: > >> > >>access-list dinspre_dmz_catre_outside permit udp host dns-ul_MEU > >> any eq domain > >>access-list dinspre_internet_catre_dmz permit udp any host > >>dns-ul_MEU eq domain > > > >Decat astea doua ? Pai e bine... ce iti veni tie cu > 1024, samd... > > aici nu specifici... > > Ufffff pai am spus :) > > NU inteleg de ce am totusi in loguri pachete rejectate avind > uramatoarele: > > > src MY_DNS_IP:53/UDP ----> dst any:>UDP/1024 > > pt ca BIND-ul meu nu are setat sa dea raspunsuri avind ca port sursa > UDP/53
Pai NU portul pentru RASPUNSURI il poti seta... ci source QUERY !!!!! Adica ce INTEROGHEAZA EL !... intelegi ? Adica daca un host trimite un UDP cu SRC PORT 3123 catre tine cu DST PORT 53, bind prinde query, rezolva treaba si trimite inapoi cu SRC PORT 53 cu DST PORT 3123... Nu ? Sau comunicatia de genul asta in UDP nu respecta regulile TCP ? -- Claudiu GPG Key: http://maya.cnixs.com/~claudiu/claudiu.gpg
