Matei Conovici wrote:
>>Ufffff pai am spus :)
>>NU inteleg de ce am totusi in loguri pachete rejectate avind uramatoarele:
>>src MY_DNS_IP:53/UDP ----> dst any:>UDP/1024
>>pt ca BIND-ul meu nu are setat sa dea raspunsuri avind ca port sursa UDP/53
>>
>>
>
>Pai, raspunsurile evident ca le da de pe 53. CERERILE nu le trimite de
>pe 53 (neaparat).
>
>Ce pachete vezi tu de la porturi > 1024 catre 53-ul tau, si invers de
>pe 53 pe >1024, sunt alte nameservere/resolvere care iti interogheaza
>nameserverul tau.
>
>Matei
>
>
>
>
OK! am facut un tcpdump pe nameserver si raspunsurile le da pe IP_DNS:53
->>>> Client:port>1024
totusi cred ca firewall-ul interpreteaza intr-un anumit fel unele
pachete avind ca sursa IP_DNS:53/UDP si le rejecteaza. trebuie sa mai
studiez :)
