Am Thu, Jan 09, 2003 at 09:26:59PM +0100 schrieb Christoph Haas:
> > Das liegt daran, dass Nameserver-Anfragen eine UDP-Anfragen nach au�en
> > stellen und eine UDP-Antwort zur�ckbekommen. Durch die Natur von UDP
> > (verbindungslos) muss man eingehende Port 53-UDP-Pakete zulassen.

On Fri, Jan 10, 2003 at 10:21:29AM +0100, Alexander Stielau wrote:
> Das stimmt nicht. 
> -m state --state ESTABLISHED funktioniert auch f�r udp.

Ups... ich sollte wohl meine Kenntnisse bez�glich iptables mal wieder
auffrischen. Als ich noch so jung war wie ihr, konnte der
Paketfilter-Code im Kernel noch keine Stateful-Inspection von UDP. ;)

Danke f�r die Info.

 Christoph

-- 
The hardest part of installing Debian is to think of a hostname.

Attachment: msg31886/pgp00000.pgp
Description: PGP signature

Antwort per Email an