ipfw keep-state timeout

Jan Stary jsta6559 at artax.karlin.mff.cuni.cz
Wed Apr 21 17:39:04 CEST 2004


Zdravim,

pouzivam ipfw a stava se toto: mam pravidlo
'allow udp from ${me} to any keep-state'
hlavne kvuli dns dotazum venku.

Stava se vsak, ze odpoved na takovy dns dotaz
neprijde dost brzo na to, aby prosla v ramci
toho 'keep-state' pravidla - tato pravidla
myslim nejak timeoutuji, ze ano?

Existuje nejaka standardni cesta, jak toto vyresit?
Jedna moznost je pochopitelne 'allow udp from any 53 to ${me}',
ale to je jen workaround.

Da se v ipfw nejak nastavit ten keep-state timeout
v zavislosti na sluzbe? Potrebuju vlastne rict
"keep-state pro ${me} to any 53 si pamatuj 10 sekund",
napriklad.

5.2.1-RELEASE-p5 FreeBSD 5.2.1-RELEASE-p5

	Diky

		hans




More information about the Users-l mailing list