Am Thu, Jan 09, 2003 at 09:26:59PM +0100 schrieb Christoph Haas: > On Thu, Jan 09, 2003 at 05:35:24PM +0100, Christian H�ning wrote: > > WWW Ja der Rest eigentlich nein.. Aber wenn ich ...dport domain... nicht > > drin habe, dann funktioniertes nich > > Das liegt daran, dass Nameserver-Anfragen eine UDP-Anfragen nach au�en > stellen und eine UDP-Antwort zur�ckbekommen. Durch die Natur von UDP > (verbindungslos) muss man eingehende Port 53-UDP-Pakete zulassen.
Das stimmt nicht. -m state --state ESTABLISHED funktioniert auch f�r udp. Umbr�che von mir: ,-------- | linkverkapselung:~# cat /proc/net/ip_conntrack | grep 'dport=53' | head -1 | udp 17 25 src=192.168.50.93 dst=217.82.33.86 sport=4665 dport=53612 | [UNREPLIED] src=217.82.33.86 dst=212.21.78.130 sport=53612 dport=4665 | use=1 `-------- Aleks -- H�ufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

