ja hallo erstmal,... Am Sonntag, 18. Dezember 2005 11:11 schrieb Claudius Hubig:
> Hallo Liste, > > ich bin zur Zeit dabei, zu versuchen, mein Netzwerk mittels iptables > abzudichten. Dazu bin ich nach > http://www.online-tutorials.net/internet-netzwerk/iptables-tutorial/tutoria >ls-t-29-214.html vorgegangen, habe jetzt jedoch ein Problem mit der > Namenauflösung. > > "ping IP" funktioniert problemlos, während bspw. "ping google.de" nur einen > "unknown host" meldet. > > Das zugehörige Script sieht folgendermaßen aus: > > #!/bin/bash > IPTABLES=/sbin/iptables > EXT_DEV=eth1 > INT_NET=192.168.0.0/24 > #Ports to Forward > FORWARD_1_TCP="21,22,25,53,80,110,119,443,1716,1717,1718,1719" > FORWARD_2_TCP="2341,2342,5050,5190,5222,6667,6668,8000,8080" > FORWARD_UDP="53,1716,1717,1718,1719" [...] > /sbin/iptables -t filter -A INPUT -p udp -m multiport > --dport $INPUT_UDP -j ACCEPT echo "Input Rules were set" Müsste es hier nicht eher sport heißen? Generell musst du aber aufpassen, nicht alles, was von sport 53 kommt hereinzulassen ;) Keep smiling yanosz
