Am Thu, Jan 09, 2003 at 09:26:59PM +0100 schrieb Christoph Haas: > > Das liegt daran, dass Nameserver-Anfragen eine UDP-Anfragen nach au�en > > stellen und eine UDP-Antwort zur�ckbekommen. Durch die Natur von UDP > > (verbindungslos) muss man eingehende Port 53-UDP-Pakete zulassen.
On Fri, Jan 10, 2003 at 10:21:29AM +0100, Alexander Stielau wrote: > Das stimmt nicht. > -m state --state ESTABLISHED funktioniert auch f�r udp. Ups... ich sollte wohl meine Kenntnisse bez�glich iptables mal wieder auffrischen. Als ich noch so jung war wie ihr, konnte der Paketfilter-Code im Kernel noch keine Stateful-Inspection von UDP. ;) Danke f�r die Info. Christoph -- The hardest part of installing Debian is to think of a hostname.
msg31886/pgp00000.pgp
Description: PGP signature

