firewall + masq - otazocky
Petr Novotny
Petr.Novotny na antek.cz
Čtvrtek Květen 27 17:03:44 CEST 1999
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
> > > Napr. DNS. Len nahodou som sa dozvedel, ze
> > > "niekedy" ide namiesto UDP cez TCP :-O.
> >
> > TO kdyz je odpoved tak velka, ze se do UDP paketu nevejde.
> >
>
> Neni to spise pri zone transferu?
> TCP spojeni se da u DNS zakazat. Povolit to musite jenom pro
> sekundarni NS.
Zkuste zakazat na firewallu TCP spojeni na DNS a poslat mail na
aol.com. Asi budete prekvapen (teda pokud vas bind neni
forwarding-only a forwarder moc chytrej).
Existuje omezeni velikosti UDP paketu. Kdyz se to do nej nevejde,
retry se dela pres TCP.
-----BEGIN PGP SIGNATURE-----
Version: PGP 6.0.2 -- QDPGP 2.60
Comment: http://community.wow.net/grt/qdpgp.html
iQA/AwUBN01ez1MwP8g7qbw/EQJClQCgvFw/vkplbpDLsQy/GqthiWVMIawAn1pe
KXSqjmFiTHugCRayVMBE/fhx
=pmf8
-----END PGP SIGNATURE-----
--
Petr Novotny, ANTEK CS
Petr.Novotny na antek.cz
http://www.antek.cz
PGP key ID: 0x3BA9BC3F
-- Don't you know there ain't no devil there's just God when he's drunk.
[Tom Waits]
Další informace o konferenci Linux