синтаксис ipfw (not dst-port)

mediamag

Хочу создать правило которое запрещает все удп пакеты на внешнем интерфейсе входящие и исходящие кроме 53. создал правила в самом верху

${fwcmd} 123 add deny udp from any to ${extip} not 53 in via ${extif}
${fwcmd} 124 add deny udp from ${extip} not 53 to any out via ${extif}

но такая конструкция не работает, так как 53 порт все равно блочится...подскажите плиз как правильно сделать запись в моем случае?

Хостинг HostFood.ru · **Хостинг HostFood.ru**

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

arkan · Непрочитанное сообщение **arkan** » 2009-10-16 13:30:51

А если по принципу сначало разрешить все и всем на 53
а следующим правилом задропить UDP нафиг все и всем

Laa · Непрочитанное сообщение **Laa** » 2009-10-16 13:31:39

$fwcmd add 123 deny udp from any to not ${extip} 53 in recv ${extif}
$fwcmd add 124 deny udp from not ${extip} 53 to any out xmit ${extif}

А так?

mediamag

Laa писал(а):

$fwcmd add 123 deny udp from any to not ${extip} 53 in recv ${extif}
$fwcmd add 124 deny udp from not ${extip} 53 to any out xmit ${extif}

А так?

так в исключение попадает и внешний айпи, а мне как раз нужно банить in и out на внешнем

Laa · Непрочитанное сообщение **Laa** » 2009-10-16 14:30:51

$fwcmd add 124 deny udp from not any 53 to any out xmit ${extif}

тогда так

forum.lissyara.su