Am Thu, Jan 09, 2003 at 09:26:59PM +0100 schrieb Christoph Haas: > > Das liegt daran, dass Nameserver-Anfragen eine UDP-Anfragen nach außen > > stellen und eine UDP-Antwort zurückbekommen. Durch die Natur von UDP > > (verbindungslos) muss man eingehende Port 53-UDP-Pakete zulassen. On Fri, Jan 10, 2003 at 10:21:29AM +0100, Alexander Stielau wrote: > Das stimmt nicht. > -m state --state ESTABLISHED funktioniert auch für udp. Ups... ich sollte wohl meine Kenntnisse bezüglich iptables mal wieder auffrischen. Als ich noch so jung war wie ihr, konnte der Paketfilter-Code im Kernel noch keine Stateful-Inspection von UDP. ;) Danke für die Info. Christoph -- The hardest part of installing Debian is to think of a hostname.
Attachment:
pgpXEApIWinJ5.pgp
Description: PGP signature