Re: Firewall
On Sun, 11 Nov 2001 19:06:51 +0100, Janto Trappe <list@sylence.de>
wrote:
>* Frank Seifert <Hylot@t-online.de> [11-11-01 16:41]:
>> ipchains -A input -i $ext_int -p tcp -s $DNS_1 53 -d $ip_adr $unpriv_ports -j ACCEPT
>> ipchains -A output -i $ext_int -p tcp -s $ip_adr $unpriv_ports -d $DNS_1 53 -j ACCEPT
>> ipchains -A input -i $ext_int -p tcp -s $DNS_2 53 -d $ip_adr $unpriv_ports -j ACCEPT
>> ipchains -A output -i $ext_int -p tcp -s $ip_adr $unpriv_ports -d $DNS_2 53 -j ACCEPT
>
>Brauchst Du nur fuer zone transfers.
Wie sehen Nameserver-Antworten mit "grossen" Inhalten aus?
Zone-Transfers sind beileibe nicht die einzige Anwendung für DNS over
TCP. Ich weiss aber ehrlich gesagt nicht, wie in diesem Fall die
Portverteilung (source-Port de Anfrage) aussieht.
Grüße
Marc
--
-------------------------------------- !! No courtesy copies, please !! -----
Marc Haber | " Questions are the | Mailadresse im Header
Karlsruhe, Germany | Beginning of Wisdom " | Fon: *49 721 966 32 15
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fax: *49 721 966 31 29
--
-----------------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie bitte eine
E-Mail an debian-user-de-request@lehmanns.de die im Subject
"unsubscribe <deine_email_adresse>" enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@Lehmanns.de
-----------------------------------------------------------
1007 eingetragene Mitglieder in dieser Liste.
Reply to: