Am Thu, Jan 09, 2003 at 09:26:59PM +0100 schrieb Christoph Haas:
> On Thu, Jan 09, 2003 at 05:35:24PM +0100, Christian H�ning wrote:
> > WWW Ja der Rest eigentlich nein.. Aber wenn ich ...dport domain... nicht
> > drin habe, dann funktioniertes nich
> 
> Das liegt daran, dass Nameserver-Anfragen eine UDP-Anfragen nach au�en
> stellen und eine UDP-Antwort zur�ckbekommen. Durch die Natur von UDP
> (verbindungslos) muss man eingehende Port 53-UDP-Pakete zulassen.

Das stimmt nicht. 
-m state --state ESTABLISHED funktioniert auch f�r udp.
Umbr�che von mir:

,--------
| linkverkapselung:~# cat /proc/net/ip_conntrack | grep 'dport=53' | head -1
| udp      17 25 src=192.168.50.93 dst=217.82.33.86 sport=4665 dport=53612
| [UNREPLIED] src=217.82.33.86 dst=212.21.78.130 sport=53612 dport=4665
| use=1 
`--------

Aleks


-- 
H�ufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Antwort per Email an