Nastavenie IPFiltra

Ciernik Tomas tomas17 at zoznam.sk
Sat Jul 15 01:30:29 CEST 2006

Previous message: Nastavenie IPFiltra
Next message: send-pr problem?
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Odhad bol vyborny! Dakujem.

-----Original Message-----
From: users-l-bounces at freebsd.cz [mailto:users-l-bounces at freebsd.cz] On
Behalf Of Miroslav Lachman
Sent: Friday, July 14, 2006 8:35 PM
To: FreeBSD mailing list
Subject: Re: Nastavenie IPFiltra

Ciernik Tomas wrote:
[...]
> Druha vec, ktoru si neviem vysvetlit, je spravanie ssh. Po uprave
posledneho
> pravidla "pass out on rl0 all keep state" na "pass out on rl0 all" sa
> nedostanem dalej ako po zadanie uzivatelskeho mena - neskor nasleduje uz
iba
> timeout. Ale po vyradeni tohto pravidla cela overovacie procedura
> (meno-heslo) prebehne vyrazne rychlejsie.

Jen odhaduju, ale neni to blokovanim DNS odpovedi? Pokud neni v 
sshd_config UseDNS no, tak se SSHd pokousi o resolvnuti adresy, ze ktere 
prichazi pozadavek na prihlaseni. DNS dotaz/odpoved vetsinou probiha 
pres UDP.
Jak tohle overit je jednoduche - do sshd_config pridat UseDNS no, poslat 
sshd SIGHUP a zkusit se tam zase pripojit.
Nebo upravit pravidla tak, aby povolovaly prichozi UDP odpovedi z DNSka.

Miroslav Lachman
-- 
FreeBSD mailing list (users-l at freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l

__________ Informacia od NOD32 1.1661 (20060714) __________

Tato sprava bola preverena antivirusovym systemom NOD32.
http://www.eset.sk

Previous message: Nastavenie IPFiltra
Next message: send-pr problem?
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list