[FUGSPBR] IPFILTER x DNS

[Luis Nardella]

Entendi Valeu,

Mas só mais uma coisa.

As postas acima de 1023 eu abro pra que ? in ou out ? tcp ou udp ? tudo ?
heheh

[]'s
Luis Nardella

----- Original Message -----
From: "Alexandre D. Bensi (Aledon)" <alexandre em dep.ufscar.br>
To: <fugspbr em fugspbr.org>
Sent: Friday, January 04, 2002 1:57 PM
Subject: Re: [FUGSPBR] IPFILTER x DNS


> Mesmo que vc não tenha bind nela, vc é obrigado a abrir a porta 53
> porque o DNS é um serviço que usa a mesma porta para responder e fazer
> solicitação... é valido tbm abrir todas portas altas (acima da 1023
> devido o DNS) para resposta tanto do DNS quanto dos demais serviços...
>
> > Luis Nardella wrote:
> >
> > Olá lista,
> >
> > Estou configurando um firewall com ipf e estou tendo um probleminha.
> > A maquina não consegue resolver nomes em um servidor DNS externo, ex:
> > 200.246.5.2 (UOL).
> > Até aonde sei não precisaria liberar um porta específica pra isso,
> > pois ainda não tem bind rodando nela, portando não sei o que pode
> > estar acontecendo. Tenho certeza que o problema está nas regras do
> > ipf, pois seu eu abro tudo ( pass in quick all e pass out quick all )
> > ele resolve os nomes.
> >
> > PS: Meu kernel está com default_block
> >
> > Alguma luz ?
> > Grato
> > ==
> > Luis Nardella <luis em nardvk.org>
> > System/Network Administrator
>
> --
> Atenciosamente,
> Alexandre D. Bensi (Aledon)
> System/Network Administrator
> --
> Icq Uin WORK/HOME: 118731900/129462580
> E-Mail: echo alexandre dep ufscar br | sed 's/ /@/;s/ /./g'
> --
> This mail send through Unix FreeBSD 4.4 STABLE - The Power to Serve
> ----
> Para sair da lista envie um e-mail para majordomo em fugspbr.org
> com as palavras "unsubscribe fugspbr" no corpo da mensagem.

----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.