Помогите новичку разобраться во FreeBsd.
Ситуация следующая на роутере (с натом) все машины пингуются нормально и nslookup работает.
Из машины локальной сети имеем следующее:
--------------------------------------
nslookup
Default Server: inetserver
Address: 192.168.0.1
> kde.org
Server: inetserver
Address: 192.168.0.1
DNS request timed out.
timeout was 2 seconds.
*** Request to inetserver timed-out
>
--------------------------------------
--------------------------------------
ping xxx.com
Обмен пакетами с xxx.com [66.28.153.14] по 32 байт:
Превышен интервал ожидания для запроса.
--------------------------------------
ipfw на роутере выдает следующее
----------------------------------------------------------------
00300 3150633 354334268 divert 8668 log ip from 192.168.0.0/24 to any out xmit dc0
00400 4295322 3521336380 divert 8668 tcp from any to 1.2.3.4
00500 258516 25368356 allow ip from any to any via lo0
01300 9297188 4533529248 allow ip from any to any via rl0
01400 1550 93016 reset log tcp from any to any 113 in recv dc0
01500 345710 16606796 allow log tcp from any to any out xmit dc0 setup
01600 6956592 3855165438 allow tcp from any to any via dc0 established
01700 6530 331248 allow log tcp from any to 1.2.3.4 25 setup
01800 6 312 allow log tcp from any to 1.2.3.4 110 setup
01900 235200 16764595 allow udp from 1.2.3.4 to any 53 out xmit dc0
02000 230369 38050835 allow udp from any 53 to 1.2.3.4 in recv dc0
02500 40550 2396336 allow icmp from any to any
02600 272307 16306178 deny log ip from any to any
65535 1 56 allow ip from any to any
----------------------------------------------------------------
Причем web работает нормально.
Вопросы следующие:
1. Как сделать так чтобы из локальной сети можно было пинговать внешние адреса и работал nslookup.
2. Для чего нужно правило 00400? Можно ли его удалить?
Вариант для распечатки
Информационная безопасность (Public)
(ok) on
12-Ноя-04, 10:00 (MSK)
