On Thu, 21 Oct 2004 00:15:13 +0200, Zibi K. wrote
> Witam !
Witam.
> Wdrażająć u sobie lms-makemacs zauważyłem małego buga.
> Polega on na tym, że blokując necik kompom, których mac mija się z
> ustalonym ip, skrypcik blokuje też zapytania dns, co oczywiście
> skutkuje komunikatem w rodzaju "nie można wyświetlić strony...".
Skrypt nie ma tego typu buga. Po prostu w głównym łańcuchu nat/PREROUTING bądź
jakimś dodatkowym poniżej nat/MACS powinieneś przepuszczać ruch DNS (tak robię
u siebie).
> Poprawka polega na dodaniu lini akceptującej zapytania dns:
>
> $dbase->disconnect();
> print MACSFILE $ipbin." -t nat -A ".$chain." -p tcp --dport 80 -j
> DNAT --to ".$redir."\n"; print MACSFILE $ipbin." -t nat -A
> ".$chain." -p tcp --dport 8080 -j DNAT --to ".$redir."\n";
> >>>>> print MACSFILE $ipbin." -t nat -A ".$chain." -p udp --dport 53 -j
> >>>>> ACCEPT\n"; <<<<<
> print MACSFILE $ipbin." -t nat -A ".$chain." -j DROP\n";
> close(MACSFILE);
> chown $cuid, $cgid, $cfile or print "Warning! Unable to set owner of
> $cfile to $cuid.$cgid.\n"; chmod oct($cperm), $cfile or print
> "Warning! Unable to set permission $cperm to $cfile.\n";
W związku z powyższym Twoja poprawka nie jest konieczna.
> --
> Pozdrawiam
> Zibi K.
Pozdrawiam
Tomasz Chilinski
