forum.opennet.ru - "iptables + dns + programe's name resolving" (1)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"iptables + dns + programe's name resolving"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"iptables + dns + programe's name resolving"		+/–
Сообщение от Lynx (??) on 13-Окт-09, 02:25
Установил firewall. dns локально нету. Ходим к соседям. Политика по умолчанию DROP. Теперь: ssh tra.la.la ssh: tra.la.la: Temporary failure in name resolution ping tra.la.la ping: unknown host tra.la.la tcpdump ничего не ловит. host/nslookup/dig tra.la.la резолвится. Счетчики в правилах меняются. Теперь: ssh tra.la.la(по IP) - пожалуйста работает. ping tra.la.la(по IP) - пингуется. Ставлю политику ACCEPT for OUTPUT - все работает. Как по имени, так и по IP. Что подкрутить? Спасибо.
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

iptables + dns + programe's name resolving, Lynx, 03:10 , 13-Окт-09, (1)

Сообщения по теме [Сортировка по времени | RSS]

1. "iptables + dns + programe's name resolving" +/–

Сообщение от Lynx (??) on 13-Окт-09, 03:10

OK.
заменил правило для исходящих udp пакетов с
--state NEW
на
--state NEW,ESTABLISHED
заработало. логично.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру