Nastavenie IPFiltra

Miroslav Lachman 000.fbsd at quip.cz
Fri Jul 14 20:35:10 CEST 2006

Previous message: Nastavenie IPFiltra
Next message: Nastavenie IPFiltra
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Ciernik Tomas wrote:
[...]
> Druha vec, ktoru si neviem vysvetlit, je spravanie ssh. Po uprave posledneho
> pravidla "pass out on rl0 all keep state" na "pass out on rl0 all" sa
> nedostanem dalej ako po zadanie uzivatelskeho mena - neskor nasleduje uz iba
> timeout. Ale po vyradeni tohto pravidla cela overovacie procedura
> (meno-heslo) prebehne vyrazne rychlejsie.

Jen odhaduju, ale neni to blokovanim DNS odpovedi? Pokud neni v 
sshd_config UseDNS no, tak se SSHd pokousi o resolvnuti adresy, ze ktere 
prichazi pozadavek na prihlaseni. DNS dotaz/odpoved vetsinou probiha 
pres UDP.
Jak tohle overit je jednoduche - do sshd_config pridat UseDNS no, poslat 
sshd SIGHUP a zkusit se tam zase pripojit.
Nebo upravit pravidla tak, aby povolovaly prichozi UDP odpovedi z DNSka.

Miroslav Lachman

Previous message: Nastavenie IPFiltra
Next message: Nastavenie IPFiltra
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list