pf + no state

kirgudu · Непрочитанное сообщение **kirgudu** » 2009-11-23 11:42:31

Господа. Есть такая необходимость выпускать через локальный роутер udp пакеты, которым не нужны ответы.

Так вот, вопрос, если пишем:

Код: Выделить всё

nat proto udp from $dnshost port 53 -> $extip
...
pass quick proto udp to port 53 no state
pass quick proto udp from port 53 no state

pf чхать хотел на "no state". Стейты создаются только в путь. Можно, конечно, поставить "timeout udp.first 0, udp.single 0, udp.multiple 0" - но явно не выход.

мож кто знает, как заставить нат начхать на стейты?

PS: Почему не нужны стейты - так надо.

Хостинг HostFood.ru · **Хостинг HostFood.ru**

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Alex Keda

юзайте ipfw

kirgudu · Непрочитанное сообщение **kirgudu** » 2010-02-28 13:35:22

Капитан очевидность. Нужно поставить лимит жизни стейтов - 0 и все.

forum.lissyara.su

pf + no state

pf + no state

Услуги хостинговой компании Host-Food.ru

Re: pf + no state

Re: pf + no state