Каморка

Аман Ванкуверский писал(а):это, кстати, наводит на мысль, что файервол подменяет source IP в DNS requests на свой адрес

в UDP пакете?

ну разве что, если чере IPv6

впрочем при некотором размышлении, я пришел к выводу, что это возможно для файрволов с опцией source nat.
на нет уровне, разумеется, не транспортном.

Да, но если адрес подменен - тогда внутренняя зона должна ответить - localnets & !localnets перекрывают все пространство IP адресов - а оно не отвечало совсем

Stanislav писал(а):Да, но если адрес подменен - тогда внутренняя зона должна ответить - localnets & !localnets перекрывают все пространство IP адресов - а оно не отвечало совсем

может какая-нибудь хитрая комбинация src/dst ip..

Аман Ванкуверский писал(а):
Stanislav писал(а):Да, но если адрес подменен - тогда внутренняя зона должна ответить - localnets & !localnets перекрывают все пространство IP адресов - а оно не отвечало совсем
может какая-нибудь хитрая комбинация src/dst ip..

Может...

Да фиг с ним - any работает - очевидно оно зоны просматривает сверху вниз - как правила файрвола

поэтому локальная зона срабатывает до этого any

Stanislav писал(а): Да фиг с ним

Да я так и понял

Stanislav писал(а):
Аман Ванкуверский писал(а):
Stanislav писал(а):Да, но если адрес подменен - тогда внутренняя зона должна ответить - localnets & !localnets перекрывают все пространство IP адресов - а оно не отвечало совсем
может какая-нибудь хитрая комбинация src/dst ip..
Может...
Да фиг с ним - any работает - очевидно оно зоны просматривает сверху вниз - как правила файрвола поэтому локальная зона срабатывает до этого any

а определения этих опций на одном уровне вложений? Глянь скобки.

Каморка

named не работает :-(

Re: named не работает :-(

Re: named не работает :-(

Re: named не работает :-(

Re: named не работает :-(

Re: named не работает :-(

Re: named не работает :-(

Re: named не работает :-(