Re: Iptables Problem

To: Debian User List Deutsch <debian-user-german@lists.debian.org>
Subject: Re: Iptables Problem
From: Maik Holtkamp <s-y-l@gmx.net>
Date: Fri, 10 Jan 2003 10:44:25 +0100
Message-id: <[🔎] 3E1E95F9.5040800@gmx.net>
In-reply-to: <[🔎] 20030109202659.GA20592@torf.workaround.org>
References: <[🔎] 002401c2b7e8$73dcefb0$0206a8c0@shadow> <[🔎] 20030109151648.GA3749@kaufbach> <[🔎] 001e01c2b7fd$1c028010$0206a8c0@shadow> <[🔎] 20030109202659.GA20592@torf.workaround.org>

Christoph Haas wrote:

On Thu, Jan 09, 2003 at 05:35:24PM +0100, Christian Hüning wrote:

WWW Ja der Rest eigentlich nein.. Aber wenn ich ...dport domain... nicht
drin habe, dann funktioniertes nich



Das liegt daran, dass Nameserver-Anfragen eine UDP-Anfragen nach außen
stellen und eine UDP-Antwort zurückbekommen. Durch die Natur von UDP
(verbindungslos) muss man eingehende Port 53-UDP-Pakete zulassen.

Ich habe das OP zwar nicht mehr im Kopf und auch nicht mehr in der boxhier, aber war das nicht über


--dport domain -j ACCEPT

geregelt? Das was Du schreibst (Christoph), sollte aber auch dasconnection tracking mit -- established, related erkennen können und diePakete durchlassen ohne, den internen DNS von aussen zugänglich zumachen, IMHO.


--
- maik

Reply to:

Follow-Ups:
- Re: Iptables Problem
  - From: Christian Hüning <christian.huening@web.de>

References:
- Iptables Problem
  - From: Christian Hüning <christian.huening@web.de>
- Re: Iptables Problem
  - From: Andreas Kretschmer <kretschmer@kaufbach.delug.de>
- Re: Iptables Problem
  - From: Christian Hüning <christian.huening@web.de>
- Re: Iptables Problem
  - From: Christoph Haas <email@christoph-haas.de>

Prev by Date: Re: Grundsätzliches
Next by Date: Re: Paketverwaltung
Previous by thread: Re: Iptables Problem
Next by thread: Re: Iptables Problem
Index(es):
- Date
- Thread