[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Iptables Problem

Am Thu, Jan 09, 2003 at 09:26:59PM +0100 schrieb Christoph Haas:
> On Thu, Jan 09, 2003 at 05:35:24PM +0100, Christian Hüning wrote:
> > WWW Ja der Rest eigentlich nein.. Aber wenn ich ...dport domain... nicht
> > drin habe, dann funktioniertes nich
> 
> Das liegt daran, dass Nameserver-Anfragen eine UDP-Anfragen nach außen
> stellen und eine UDP-Antwort zurückbekommen. Durch die Natur von UDP
> (verbindungslos) muss man eingehende Port 53-UDP-Pakete zulassen.

Das stimmt nicht. 
-m state --state ESTABLISHED funktioniert auch für udp.
Umbrüche von mir:

,--------
| linkverkapselung:~# cat /proc/net/ip_conntrack | grep 'dport=53' | head -1
| udp      17 25 src=192.168.50.93 dst=217.82.33.86 sport=4665 dport=53612
| [UNREPLIED] src=217.82.33.86 dst=212.21.78.130 sport=53612 dport=4665
| use=1 
`--------

Aleks
Reply to: