ipfw keep-state timeout
Jan Stary
jsta6559 at artax.karlin.mff.cuni.cz
Wed Apr 21 17:39:04 CEST 2004
Zdravim,
pouzivam ipfw a stava se toto: mam pravidlo
'allow udp from ${me} to any keep-state'
hlavne kvuli dns dotazum venku.
Stava se vsak, ze odpoved na takovy dns dotaz
neprijde dost brzo na to, aby prosla v ramci
toho 'keep-state' pravidla - tato pravidla
myslim nejak timeoutuji, ze ano?
Existuje nejaka standardni cesta, jak toto vyresit?
Jedna moznost je pochopitelne 'allow udp from any 53 to ${me}',
ale to je jen workaround.
Da se v ipfw nejak nastavit ten keep-state timeout
v zavislosti na sluzbe? Potrebuju vlastne rict
"keep-state pro ${me} to any 53 si pamatuj 10 sekund",
napriklad.
5.2.1-RELEASE-p5 FreeBSD 5.2.1-RELEASE-p5
Diky
hans
More information about the Users-l
mailing list