On Wed, Apr 20, 2005 at 09:09:11PM +0200, Henning J�dden wrote: > (geht da nicht auch -p all?)
Wenn du auf --dport/--sport verzichten willst... > Aber das war es leider auch nicht. Die Antowrt des Provider Nameserver muss nicht an den --dport 53 gehen, bis auf dann, wenn du deinem named explizit gesagt hast, das dieser Port verwendet werden soll. Ausserdem ist's generell besser, auch die Provider Nameserver-IPs mit in die Regel aufzunehmen: iptables -A INPUT -i ppp0 -p udp -s $ProvIP1 --sport 53 -j ACCEPT iptables -A INPUT -i ppp0 -p tcp -s $ProvIP1 --sport 53 -j ACCEPT Die Forward-Regel braeuchtest du nur, falls andere Resolver ueber deinen Rechner auch die Provider NS abfragen - besser ist, das die auch den auf der Einwahl-Kiste installierten NS befragen. -- Peter -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
