[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Iptables Problem



Am Thu, Jan 09, 2003 at 09:26:59PM +0100 schrieb Christoph Haas:
> > Das liegt daran, dass Nameserver-Anfragen eine UDP-Anfragen nach außen
> > stellen und eine UDP-Antwort zurückbekommen. Durch die Natur von UDP
> > (verbindungslos) muss man eingehende Port 53-UDP-Pakete zulassen.

On Fri, Jan 10, 2003 at 10:21:29AM +0100, Alexander Stielau wrote:
> Das stimmt nicht. 
> -m state --state ESTABLISHED funktioniert auch für udp.

Ups... ich sollte wohl meine Kenntnisse bezüglich iptables mal wieder
auffrischen. Als ich noch so jung war wie ihr, konnte der
Paketfilter-Code im Kernel noch keine Stateful-Inspection von UDP. ;)

Danke für die Info.

 Christoph

-- 
The hardest part of installing Debian is to think of a hostname.

Attachment: pgp9WVZMfjqSF.pgp
Description: PGP signature


Reply to: