- DNS braucht in aller Regel TCP/53 _und_ UDP/53. Auch da bietet sich
DNS braucht nur in Ausnahmefällen TCP/53
das state-Modul an, um DNS-Pakete nach außen mit NEW,ESTABLISHED und nach innen mit ESTABLISHED zu erlauben. Im Moment akzeptierst du unabhängig vom Verbindungszustand alles, was über TCP/53 hereinkommt.
iptables -A INPUT -p udp --dport 53 -m state --state ESTABLISHED -j ACCEPT iptables -A INPUT -p tcp --dport 53 -m state --state ESTABLISHED -j ACCEPT iptables -A OUTPUT -p udp --dport 53 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A OUTPUT -p tcp --dport 53 -m state --state NEW,ESTABLISHED -j ACCEPT
ok?
Das hier reicht vollkommen aus:
iptables -A OUTPUT -o ppp0 -p udp -m state --state NEW --dport 53 -j ACCEPT
-- Mit freundlichen Gruessen Bjoern Schmidt
--
Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
