Dans mon firewall ipfw, je fais appel à des noms de domaine pour désigner
des services réseaux distants (ftp et ntp) lors de ma séquence de boot,
freebsd lance le chargement de ipfw avant d'activer la passerelle réseau.
Donc pas de résolution de nom de domaine et le chargement des règles ipfw
n'est pas réalisé de manière exhaustive. Le problème est résolu lorsque je
recharge les règles ipfw manuellement après le boot.
Savez-vous résoudre mon problème relatif à la séquence de boot de freebsd
????
Dans mon firewall ipfw, je fais appel à des noms de domaine pour désigner des services réseaux distants (ftp et ntp) lors de ma séquence de boot, freebsd lance le chargement de ipfw avant d'activer la passerelle réseau. Donc pas de résolution de nom de domaine et le chargement des règles ipfw n'est pas réalisé de manière exhaustive. Le problème est résolu lorsque je recharge les règles ipfw manuellement après le boot.
Ca me semble bête, mais... quel est ton rc.conf ? Est-ce que de placer "named_enable=yes" avant le "firewall_enable=zozo" ne suffirait pas ?
voodoo child wrote:
Dans mon firewall ipfw, je fais appel à des noms de domaine pour désigner
des services réseaux distants (ftp et ntp) lors de ma séquence de boot,
freebsd lance le chargement de ipfw avant d'activer la passerelle réseau.
Donc pas de résolution de nom de domaine et le chargement des règles ipfw
n'est pas réalisé de manière exhaustive. Le problème est résolu lorsque je
recharge les règles ipfw manuellement après le boot.
Ca me semble bête, mais... quel est ton rc.conf ?
Est-ce que de placer "named_enable=yes" avant le "firewall_enable=zozo"
ne suffirait pas ?
Dans mon firewall ipfw, je fais appel à des noms de domaine pour désigner des services réseaux distants (ftp et ntp) lors de ma séquence de boot, freebsd lance le chargement de ipfw avant d'activer la passerelle réseau. Donc pas de résolution de nom de domaine et le chargement des règles ipfw n'est pas réalisé de manière exhaustive. Le problème est résolu lorsque je recharge les règles ipfw manuellement après le boot.
Ca me semble bête, mais... quel est ton rc.conf ? Est-ce que de placer "named_enable=yes" avant le "firewall_enable=zozo" ne suffirait pas ?
manu
gregg wrote:
Ca me semble bête, mais... quel est ton rc.conf ? Est-ce que de placer "named_enable=yes" avant le "firewall_enable=zozo" ne suffirait pas ?
Non, le rc.conf n'est qu'un script qui fixe des variables, il n'influe pas sur l'ordonnancement.
Suivant la version de FreeBSD? ca sera impossible (ou relancement dans /etc/rc.local), ou alors simplement modification du /etc/rc.d/ipfw pour indiquer une dépendance sur named.
-- Emmanuel Dreyfus A lire: 240 pages en français sur l'administration UNIX avec BSD http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
gregg <greggory@netJUSTSAYNOcourrier.com> wrote:
Ca me semble bête, mais... quel est ton rc.conf ?
Est-ce que de placer "named_enable=yes" avant le "firewall_enable=zozo"
ne suffirait pas ?
Non, le rc.conf n'est qu'un script qui fixe des variables, il n'influe
pas sur l'ordonnancement.
Suivant la version de FreeBSD? ca sera impossible (ou relancement dans
/etc/rc.local), ou alors simplement modification du /etc/rc.d/ipfw pour
indiquer une dépendance sur named.
--
Emmanuel Dreyfus
A lire: 240 pages en français sur l'administration UNIX avec BSD
http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
manu@netbsd.org
Ca me semble bête, mais... quel est ton rc.conf ? Est-ce que de placer "named_enable=yes" avant le "firewall_enable=zozo" ne suffirait pas ?
Non, le rc.conf n'est qu'un script qui fixe des variables, il n'influe pas sur l'ordonnancement.
Suivant la version de FreeBSD? ca sera impossible (ou relancement dans /etc/rc.local), ou alors simplement modification du /etc/rc.d/ipfw pour indiquer une dépendance sur named.
-- Emmanuel Dreyfus A lire: 240 pages en français sur l'administration UNIX avec BSD http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
voodoo child
Je n'ai pas de serveur dns sur ma machine. J'utilise le serveur dns d'oléane 194.2.0.20 Voici mon rc.conf
"gregg" a écrit dans le message de news:4071867d$0$14401$
voodoo child wrote:
Dans mon firewall ipfw, je fais appel à des noms de domaine pour désigner
des services réseaux distants (ftp et ntp) lors de ma séquence de boot, freebsd lance le chargement de ipfw avant d'activer la passerelle réseau.
Donc pas de résolution de nom de domaine et le chargement des règles ipfw
n'est pas réalisé de manière exhaustive. Le problème est résolu lorsque je
recharge les règles ipfw manuellement après le boot.
Ca me semble bête, mais... quel est ton rc.conf ? Est-ce que de placer "named_enable=yes" avant le "firewall_enable=zozo" ne suffirait pas ?
Marwan Burelle
On Mon, 5 Apr 2004 17:10:45 +0200 "voodoo child" wrote:
Dans mon firewall ipfw, je fais appel à des noms de domaine pour désigner des services réseaux distants (ftp et ntp) lors de ma séquence de boot, freebsd lance le chargement de ipfw avant d'activer la passerelle réseau. Donc pas de résolution de nom de domaine et le chargement des règles ipfw n'est pas réalisé de manière exhaustive. Le problème est résolu lorsque je recharge les règles ipfw manuellement après le boot.
Savez-vous résoudre mon problème relatif à la séquence de boot de freebsd????
A ce stade, pour le FreeBSD tu n'as pas de réseau (ou presque pas.) Ça ressemble à un problème que j'avais eu avec une carte rl8139 sur un réseau switché en 10 et pas en 100. La carte, si je ne lui forcé pas la main était incapble de s'ajuster correctement.
En tout cas, ça ne casse pas la connexion réseau, mais celle-ci est assez pourri (il retente de détecter le media à chaque paquet ou presque) et beaucoup de chose timeout (comme les DNS ... )
-- Burelle Marwan, Equipe Bases de Donnees - LRI http://www.cduce.org ( | )
Dans mon firewall ipfw, je fais appel à des noms de domaine pour
désigner
des services réseaux distants (ftp et ntp) lors de ma séquence de
boot, freebsd lance le chargement de ipfw avant d'activer la
passerelle réseau. Donc pas de résolution de nom de domaine et le
chargement des règles ipfw n'est pas réalisé de manière exhaustive. Le
problème est résolu lorsque je recharge les règles ipfw manuellement
après le boot.
Savez-vous résoudre mon problème relatif à la séquence de boot de
freebsd????
A ce stade, pour le FreeBSD tu n'as pas de réseau (ou presque pas.) Ça
ressemble à un problème que j'avais eu avec une carte rl8139 sur un
réseau switché en 10 et pas en 100. La carte, si je ne lui forcé pas la
main était incapble de s'ajuster correctement.
En tout cas, ça ne casse pas la connexion réseau, mais celle-ci est
assez pourri (il retente de détecter le media à chaque paquet ou
presque) et beaucoup de chose timeout (comme les DNS ... )
--
Burelle Marwan,
Equipe Bases de Donnees - LRI
http://www.cduce.org
(burelle@lri.fr | Marwan.Burelle@ens.fr)
On Mon, 5 Apr 2004 17:10:45 +0200 "voodoo child" wrote:
Dans mon firewall ipfw, je fais appel à des noms de domaine pour désigner des services réseaux distants (ftp et ntp) lors de ma séquence de boot, freebsd lance le chargement de ipfw avant d'activer la passerelle réseau. Donc pas de résolution de nom de domaine et le chargement des règles ipfw n'est pas réalisé de manière exhaustive. Le problème est résolu lorsque je recharge les règles ipfw manuellement après le boot.
Savez-vous résoudre mon problème relatif à la séquence de boot de freebsd????
A ce stade, pour le FreeBSD tu n'as pas de réseau (ou presque pas.) Ça ressemble à un problème que j'avais eu avec une carte rl8139 sur un réseau switché en 10 et pas en 100. La carte, si je ne lui forcé pas la main était incapble de s'ajuster correctement.
En tout cas, ça ne casse pas la connexion réseau, mais celle-ci est assez pourri (il retente de détecter le media à chaque paquet ou presque) et beaucoup de chose timeout (comme les DNS ... )
-- Burelle Marwan, Equipe Bases de Donnees - LRI http://www.cduce.org ( | )
voodoo child
En fait, je crois que j'ai compris. Freebsd applique les règles du firewall avant de mettre en place les parametres relatifs à la passerelle par défaut. C'est simplement une question de sécurité. Ce n'est pas secrure si freebsd autorise un service à se promener sur le net (pour faire une résolution de nom de domaine par exemple) sans que le système soit protéger.
C une simple suposition mais je pense que cela tient la route
"Marwan Burelle" a écrit dans le message de news:
On Mon, 5 Apr 2004 17:10:45 +0200 "voodoo child" wrote:
Dans mon firewall ipfw, je fais appel à des noms de domaine pour désigner des services réseaux distants (ftp et ntp) lors de ma séquence de boot, freebsd lance le chargement de ipfw avant d'activer la passerelle réseau. Donc pas de résolution de nom de domaine et le chargement des règles ipfw n'est pas réalisé de manière exhaustive. Le problème est résolu lorsque je recharge les règles ipfw manuellement après le boot.
Savez-vous résoudre mon problème relatif à la séquence de boot de freebsd????
A ce stade, pour le FreeBSD tu n'as pas de réseau (ou presque pas.) Ça ressemble à un problème que j'avais eu avec une carte rl8139 sur un réseau switché en 10 et pas en 100. La carte, si je ne lui forcé pas la main était incapble de s'ajuster correctement.
En tout cas, ça ne casse pas la connexion réseau, mais celle-ci est assez pourri (il retente de détecter le media à chaque paquet ou presque) et beaucoup de chose timeout (comme les DNS ... )
-- Burelle Marwan, Equipe Bases de Donnees - LRI http://www.cduce.org ( | )
En fait, je crois que j'ai compris. Freebsd applique les règles du firewall
avant de mettre en place les parametres relatifs à la passerelle par
défaut. C'est simplement une question de sécurité. Ce n'est pas secrure si
freebsd autorise un service à se promener sur le net (pour faire une
résolution de nom de domaine par exemple) sans que le système soit protéger.
C une simple suposition mais je pense que cela tient la route
"Marwan Burelle" <burelle@lri.fr> a écrit dans le message de
news:20040405210318.218566d0@pc5-179.lri.fr...
Dans mon firewall ipfw, je fais appel à des noms de domaine pour
désigner
des services réseaux distants (ftp et ntp) lors de ma séquence de
boot, freebsd lance le chargement de ipfw avant d'activer la
passerelle réseau. Donc pas de résolution de nom de domaine et le
chargement des règles ipfw n'est pas réalisé de manière exhaustive. Le
problème est résolu lorsque je recharge les règles ipfw manuellement
après le boot.
Savez-vous résoudre mon problème relatif à la séquence de boot de
freebsd????
A ce stade, pour le FreeBSD tu n'as pas de réseau (ou presque pas.) Ça
ressemble à un problème que j'avais eu avec une carte rl8139 sur un
réseau switché en 10 et pas en 100. La carte, si je ne lui forcé pas la
main était incapble de s'ajuster correctement.
En tout cas, ça ne casse pas la connexion réseau, mais celle-ci est
assez pourri (il retente de détecter le media à chaque paquet ou
presque) et beaucoup de chose timeout (comme les DNS ... )
--
Burelle Marwan,
Equipe Bases de Donnees - LRI
http://www.cduce.org
(burelle@lri.fr | Marwan.Burelle@ens.fr)
En fait, je crois que j'ai compris. Freebsd applique les règles du firewall avant de mettre en place les parametres relatifs à la passerelle par défaut. C'est simplement une question de sécurité. Ce n'est pas secrure si freebsd autorise un service à se promener sur le net (pour faire une résolution de nom de domaine par exemple) sans que le système soit protéger.
C une simple suposition mais je pense que cela tient la route
"Marwan Burelle" a écrit dans le message de news:
On Mon, 5 Apr 2004 17:10:45 +0200 "voodoo child" wrote:
Dans mon firewall ipfw, je fais appel à des noms de domaine pour désigner des services réseaux distants (ftp et ntp) lors de ma séquence de boot, freebsd lance le chargement de ipfw avant d'activer la passerelle réseau. Donc pas de résolution de nom de domaine et le chargement des règles ipfw n'est pas réalisé de manière exhaustive. Le problème est résolu lorsque je recharge les règles ipfw manuellement après le boot.
Savez-vous résoudre mon problème relatif à la séquence de boot de freebsd????
A ce stade, pour le FreeBSD tu n'as pas de réseau (ou presque pas.) Ça ressemble à un problème que j'avais eu avec une carte rl8139 sur un réseau switché en 10 et pas en 100. La carte, si je ne lui forcé pas la main était incapble de s'ajuster correctement.
En tout cas, ça ne casse pas la connexion réseau, mais celle-ci est assez pourri (il retente de détecter le media à chaque paquet ou presque) et beaucoup de chose timeout (comme les DNS ... )
-- Burelle Marwan, Equipe Bases de Donnees - LRI http://www.cduce.org ( | )
Marwan Burelle
On Mon, 5 Apr 2004 21:10:32 +0200 "voodoo child" wrote:
En fait, je crois que j'ai compris. Freebsd applique les règles du firewall avant de mettre en place les parametres relatifs à la passerelle par défaut. C'est simplement une question de sécurité. Ce n'est pas secrure si freebsd autorise un service à se promener sur le net (pour faire une résolution de nom de domaine par exemple) sans que le système soit protéger.
C une simple suposition mais je pense que cela tient la route
Mouaif ...
Ça n'empèche que votre connexion ethernet n'est pas configurée correctement.
(au fait, pourriez vous répondre après et non avant, merci.)
-- Burelle Marwan, Equipe Bases de Donnees - LRI http://www.cduce.org ( | )
En fait, je crois que j'ai compris. Freebsd applique les règles du
firewall avant de mettre en place les parametres relatifs à la
passerelle par défaut. C'est simplement une question de sécurité. Ce
n'est pas secrure si freebsd autorise un service à se promener sur le
net (pour faire une résolution de nom de domaine par exemple) sans que
le système soit protéger.
C une simple suposition mais je pense que cela tient la route
Mouaif ...
Ça n'empèche que votre connexion ethernet n'est pas configurée
correctement.
(au fait, pourriez vous répondre après et non avant, merci.)
--
Burelle Marwan,
Equipe Bases de Donnees - LRI
http://www.cduce.org
(burelle@lri.fr | Marwan.Burelle@ens.fr)
On Mon, 5 Apr 2004 21:10:32 +0200 "voodoo child" wrote:
En fait, je crois que j'ai compris. Freebsd applique les règles du firewall avant de mettre en place les parametres relatifs à la passerelle par défaut. C'est simplement une question de sécurité. Ce n'est pas secrure si freebsd autorise un service à se promener sur le net (pour faire une résolution de nom de domaine par exemple) sans que le système soit protéger.
C une simple suposition mais je pense que cela tient la route
Mouaif ...
Ça n'empèche que votre connexion ethernet n'est pas configurée correctement.
(au fait, pourriez vous répondre après et non avant, merci.)
-- Burelle Marwan, Equipe Bases de Donnees - LRI http://www.cduce.org ( | )
manu
voodoo child wrote:
Car en toute logique, je n'ai pas l'impression que l'ordre des paramètres dans rc.conf influ sur la séquence de boot.
Non, il n'influe pas.
-- Emmanuel Dreyfus Publicité subliminale: achetez ce livre! http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
voodoo child <voodoo.child@laposte.net> wrote:
Car en toute logique, je n'ai pas l'impression que l'ordre des paramètres
dans rc.conf influ sur la séquence de boot.
Non, il n'influe pas.
--
Emmanuel Dreyfus
Publicité subliminale: achetez ce livre!
http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
manu@netbsd.org
Car en toute logique, je n'ai pas l'impression que l'ordre des paramètres dans rc.conf influ sur la séquence de boot.
Non, il n'influe pas.
-- Emmanuel Dreyfus Publicité subliminale: achetez ce livre! http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
voodoo child
"Emmanuel Dreyfus" a écrit dans le message de news:1gbsois.1yefibq1n18zzuN%
voodoo child wrote:
Car en toute logique, je n'ai pas l'impression que l'ordre des paramètres
dans rc.conf influ sur la séquence de boot.
Non, il n'influe pas.
-- Emmanuel Dreyfus Publicité subliminale: achetez ce livre! http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
A l'attention d'Emmanuel Dreyfus
Est-ce que mon raisonnement est juste:
En fait, je crois que j'ai compris. Freebsd applique les règles du firewall avant de mettre en place les parametres relatifs à la passerelle par défaut. C'est simplement une question de sécurité. Ce n'est pas secrure si freebsd autorise un service à se promener sur le net (pour faire une résolution de nom de domaine par exemple) sans que le système soit protéger.
Pour contrer mon pb de résolution de nom de domaine sur ipfw, j'ai simplement remplacer les noms de domaines par leur @ ip respectifs.
"Emmanuel Dreyfus" <manu@netbsd.org> a écrit dans le message de
news:1gbsois.1yefibq1n18zzuN%manu@netbsd.org...
voodoo child <voodoo.child@laposte.net> wrote:
Car en toute logique, je n'ai pas l'impression que l'ordre des
paramètres
dans rc.conf influ sur la séquence de boot.
Non, il n'influe pas.
--
Emmanuel Dreyfus
Publicité subliminale: achetez ce livre!
http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
manu@netbsd.org
A l'attention d'Emmanuel Dreyfus
Est-ce que mon raisonnement est juste:
En fait, je crois que j'ai compris. Freebsd applique les règles du firewall
avant de mettre en place les parametres relatifs à la passerelle par
défaut. C'est simplement une question de sécurité. Ce n'est pas secrure si
freebsd autorise un service à se promener sur le net (pour faire une
résolution de nom de domaine par exemple) sans que le système soit protéger.
Pour contrer mon pb de résolution de nom de domaine sur ipfw, j'ai
simplement remplacer les noms
de domaines par leur @ ip respectifs.
"Emmanuel Dreyfus" a écrit dans le message de news:1gbsois.1yefibq1n18zzuN%
voodoo child wrote:
Car en toute logique, je n'ai pas l'impression que l'ordre des paramètres
dans rc.conf influ sur la séquence de boot.
Non, il n'influe pas.
-- Emmanuel Dreyfus Publicité subliminale: achetez ce livre! http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
A l'attention d'Emmanuel Dreyfus
Est-ce que mon raisonnement est juste:
En fait, je crois que j'ai compris. Freebsd applique les règles du firewall avant de mettre en place les parametres relatifs à la passerelle par défaut. C'est simplement une question de sécurité. Ce n'est pas secrure si freebsd autorise un service à se promener sur le net (pour faire une résolution de nom de domaine par exemple) sans que le système soit protéger.
Pour contrer mon pb de résolution de nom de domaine sur ipfw, j'ai simplement remplacer les noms de domaines par leur @ ip respectifs.
Eric Masson
"voodoo" == voodoo child writes:
voodoo> En fait, je crois que j'ai compris. Freebsd applique les règles voodoo> du firewall avant de mettre en place les parametres relatifs à voodoo> la passerelle par défaut. C'est simplement une question de voodoo> sécurité. Ce n'est pas secrure si freebsd autorise un service à voodoo> se promener sur le net (pour faire une résolution de nom de voodoo> domaine par exemple) sans que le système soit protéger.
man 8 rc more /etc/rc
voodoo> Pour contrer mon pb de résolution de nom de domaine sur ipfw, voodoo> j'ai simplement remplacer les noms de domaines par leur @ ip voodoo> respectifs.
C'est une solution.
Une autre consiste à mettre en place un jeu de règles minimaliste, puis à le compléter via un script dans /usr/local/etc.rc.d une fois que named est démarré et peut résoudre correctement.
Eric Masson
-- « Excusez-moi, je n'ai pas pu m'en empêcher... » -+- CF in GNU - fufe, c'est plus fort que toi -+-
voodoo> En fait, je crois que j'ai compris. Freebsd applique les règles
voodoo> du firewall avant de mettre en place les parametres relatifs à
voodoo> la passerelle par défaut. C'est simplement une question de
voodoo> sécurité. Ce n'est pas secrure si freebsd autorise un service à
voodoo> se promener sur le net (pour faire une résolution de nom de
voodoo> domaine par exemple) sans que le système soit protéger.
man 8 rc
more /etc/rc
voodoo> Pour contrer mon pb de résolution de nom de domaine sur ipfw,
voodoo> j'ai simplement remplacer les noms de domaines par leur @ ip
voodoo> respectifs.
C'est une solution.
Une autre consiste à mettre en place un jeu de règles minimaliste, puis
à le compléter via un script dans /usr/local/etc.rc.d une fois que named
est démarré et peut résoudre correctement.
Eric Masson
--
« Excusez-moi, je n'ai pas pu m'en empêcher... »
-+- CF in GNU - fufe, c'est plus fort que toi -+-
voodoo> En fait, je crois que j'ai compris. Freebsd applique les règles voodoo> du firewall avant de mettre en place les parametres relatifs à voodoo> la passerelle par défaut. C'est simplement une question de voodoo> sécurité. Ce n'est pas secrure si freebsd autorise un service à voodoo> se promener sur le net (pour faire une résolution de nom de voodoo> domaine par exemple) sans que le système soit protéger.
man 8 rc more /etc/rc
voodoo> Pour contrer mon pb de résolution de nom de domaine sur ipfw, voodoo> j'ai simplement remplacer les noms de domaines par leur @ ip voodoo> respectifs.
C'est une solution.
Une autre consiste à mettre en place un jeu de règles minimaliste, puis à le compléter via un script dans /usr/local/etc.rc.d une fois que named est démarré et peut résoudre correctement.
Eric Masson
-- « Excusez-moi, je n'ai pas pu m'en empêcher... » -+- CF in GNU - fufe, c'est plus fort que toi -+-
voodoo child
"Eric Masson" a écrit dans le message de news:
"voodoo" == voodoo child writes:
voodoo> En fait, je crois que j'ai compris. Freebsd applique les règles voodoo> du firewall avant de mettre en place les parametres relatifs à voodoo> la passerelle par défaut. C'est simplement une question de voodoo> sécurité. Ce n'est pas secrure si freebsd autorise un service à voodoo> se promener sur le net (pour faire une résolution de nom de voodoo> domaine par exemple) sans que le système soit protéger.
man 8 rc more /etc/rc
voodoo> Pour contrer mon pb de résolution de nom de domaine sur ipfw, voodoo> j'ai simplement remplacer les noms de domaines par leur @ ip voodoo> respectifs.
C'est une solution.
Une autre consiste à mettre en place un jeu de règles minimaliste, puis à le compléter via un script dans /usr/local/etc.rc.d une fois que named est démarré et peut résoudre correctement.
Eric Masson
-- « Excusez-moi, je n'ai pas pu m'en empêcher... » -+- CF in GNU - fufe, c'est plus fort que toi -+-
C'est une très bonne idée.
"Eric Masson" <emss@free.fr> a écrit dans le message de
news:861xn1wkjc.fsf@t39bsdems.interne.kisoft-services.com...
voodoo> En fait, je crois que j'ai compris. Freebsd applique les règles
voodoo> du firewall avant de mettre en place les parametres relatifs à
voodoo> la passerelle par défaut. C'est simplement une question de
voodoo> sécurité. Ce n'est pas secrure si freebsd autorise un service à
voodoo> se promener sur le net (pour faire une résolution de nom de
voodoo> domaine par exemple) sans que le système soit protéger.
man 8 rc
more /etc/rc
voodoo> Pour contrer mon pb de résolution de nom de domaine sur ipfw,
voodoo> j'ai simplement remplacer les noms de domaines par leur @ ip
voodoo> respectifs.
C'est une solution.
Une autre consiste à mettre en place un jeu de règles minimaliste, puis
à le compléter via un script dans /usr/local/etc.rc.d une fois que named
est démarré et peut résoudre correctement.
Eric Masson
--
« Excusez-moi, je n'ai pas pu m'en empêcher... »
-+- CF in GNU - fufe, c'est plus fort que toi -+-
voodoo> En fait, je crois que j'ai compris. Freebsd applique les règles voodoo> du firewall avant de mettre en place les parametres relatifs à voodoo> la passerelle par défaut. C'est simplement une question de voodoo> sécurité. Ce n'est pas secrure si freebsd autorise un service à voodoo> se promener sur le net (pour faire une résolution de nom de voodoo> domaine par exemple) sans que le système soit protéger.
man 8 rc more /etc/rc
voodoo> Pour contrer mon pb de résolution de nom de domaine sur ipfw, voodoo> j'ai simplement remplacer les noms de domaines par leur @ ip voodoo> respectifs.
C'est une solution.
Une autre consiste à mettre en place un jeu de règles minimaliste, puis à le compléter via un script dans /usr/local/etc.rc.d une fois que named est démarré et peut résoudre correctement.
Eric Masson
-- « Excusez-moi, je n'ai pas pu m'en empêcher... » -+- CF in GNU - fufe, c'est plus fort que toi -+-
