On Sun, 11 Nov 2001 19:06:51 +0100, Janto Trappe <[EMAIL PROTECTED]> wrote: >* Frank Seifert <[EMAIL PROTECTED]> [11-11-01 16:41]: >> ipchains -A input -i $ext_int -p tcp -s $DNS_1 53 -d $ip_adr $unpriv_ports -j ACCEPT >> ipchains -A output -i $ext_int -p tcp -s $ip_adr $unpriv_ports -d $DNS_1 53 -j >ACCEPT >> ipchains -A input -i $ext_int -p tcp -s $DNS_2 53 -d $ip_adr $unpriv_ports -j ACCEPT >> ipchains -A output -i $ext_int -p tcp -s $ip_adr $unpriv_ports -d $DNS_2 53 -j >ACCEPT > >Brauchst Du nur fuer zone transfers.
Wie sehen Nameserver-Antworten mit "grossen" Inhalten aus? Zone-Transfers sind beileibe nicht die einzige Anwendung f�r DNS over TCP. Ich weiss aber ehrlich gesagt nicht, wie in diesem Fall die Portverteilung (source-Port de Anfrage) aussieht. Gr��e Marc -- -------------------------------------- !! No courtesy copies, please !! ----- Marc Haber | " Questions are the | Mailadresse im Header Karlsruhe, Germany | Beginning of Wisdom " | Fon: *49 721 966 32 15 Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fax: *49 721 966 31 29 -- ----------------------------------------------------------- Um sich aus der Liste auszutragen schicken Sie bitte eine E-Mail an [EMAIL PROTECTED] die im Subject "unsubscribe <deine_email_adresse>" enthaelt. Bei Problemen bitte eine Mail an: [EMAIL PROTECTED] ----------------------------------------------------------- 1007 eingetragene Mitglieder in dieser Liste.
