Hi! Ich bin grad dabei mit Hilfe einiger Tuts und How-Tos ne einfache IPTables-Konfiguration hizubekommen. Aber sie scheitert immer am DNS, ich kann danach keine Dom�nen mehr aufl�sen.
Hier meine Regeln: iptables -A INPUT -s 127.0.0.1 -j ACCEPT iptables -A INPUT -s 0/0 -p udp --dport 53 -j ACCEPT iptables -A INPUT -s 0/0 -p tcp --dport 53 -j ACCEPT iptables -A INPUT -s 129.206.0.0/16 -p icmp -j ACCEPT iptables -A INPUT -s 129.206.0.0/16 -p tcp --syn --dport 20 -j ACCEPT iptables -A INPUT -s 129.206.0.0/16 -p tcp --syn --dport 21 -j ACCEPT iptables -A INPUT -s 129.206.0.0/16 -p tcp --syn --dport 22 -j ACCEPT iptables -A INPUT -s 129.206.0.0/16 -p tcp --syn --dport 137 -j ACCEPT iptables -A INPUT -s 129.206.0.0/16 -p tcp --syn --dport 138 -j ACCEPT iptables -A INPUT -s 129.206.0.0/16 -p tcp --syn --dport 139 -j ACCEPT iptables -A INPUT -s 0/0 -p tcp --syn --dport 517 -j ACCEPT iptables -A INPUT -s 0/0 -p tcp --syn --dport 4000 -j ACCEPT iptables -A INPUT -s 0/0 -j DROP F�r OUTPUT hab ich noch nix definiert, aber da brauch ich auch noch nichts. Wie ihr seht hab ich den Port 53 (DNS) sowohl f�r UDP wie auch f�r TCP ge�ffnet, aber es passiert einfach nichts. Woran kann das liegen? Was muss ich noch wo wie einstellen? �brigens, w�re nett wenn ihr mir noch ein paar Tips zum Thema IP-Filtering geben k�nntet, also was man an meinem einfachem Regelsatz noch verbessern k�nnte - ohne dann was riesiges zu haben. Danke! Sacher -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
