- DNS braucht in aller Regel TCP/53 _und_ UDP/53. Auch da bietet sich
DNS braucht nur in Ausnahmef�llen TCP/53
das state-Modul an, um DNS-Pakete nach au�en mit NEW,ESTABLISHED und nach innen mit ESTABLISHED zu erlauben. Im Moment akzeptierst du unabh�ngig vom Verbindungszustand alles, was �ber TCP/53 hereinkommt.
iptables -A INPUT -p udp --dport 53 -m state --state ESTABLISHED -j ACCEPT iptables -A INPUT -p tcp --dport 53 -m state --state ESTABLISHED -j ACCEPT iptables -A OUTPUT -p udp --dport 53 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A OUTPUT -p tcp --dport 53 -m state --state NEW,ESTABLISHED -j ACCEPT
ok?
Das hier reicht vollkommen aus:
iptables -A OUTPUT -o ppp0 -p udp -m state --state NEW --dport 53 -j ACCEPT
-- Mit freundlichen Gruessen Bjoern Schmidt
--
Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
