Fri, Dec 05, 2003 at 14:38:23, greg wrote about "[uanog] ipfw q":
ниже идет мой rc.firewall, с ним работает все, кроме DNS. [...]
ipfw add 1 check-state [...] ipfw add 4100 allow udp from any to me 53 keep-state ipfw add 4200 allow udp from me 53 to any keep-state
Вообще-то здесь не нужен keep-state, если ты даёшь явный allow в обоих направлениях для одного и того же. Я подозреваю, что ты имел в виду нечто следующее: ipfw add 4100 allow udp from me to any 53 keep-state ipfw add 4200 allow udp from any to me 53 ipfw add 4300 allow udp from me 53 to any -netch- =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message