[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Grafische Administration für iptables

Matthias Taube schrieb:

- DNS braucht in aller Regel TCP/53 _und_ UDP/53. Auch da bietet sich


DNS braucht nur in Ausnahmefällen TCP/53


 das state-Modul an, um DNS-Pakete nach außen mit NEW,ESTABLISHED und
 nach innen mit ESTABLISHED zu erlauben. Im Moment akzeptierst du
 unabhängig vom Verbindungszustand alles, was über TCP/53 hereinkommt.


iptables -A INPUT -p udp --dport 53 -m state --state ESTABLISHED -j ACCEPT
iptables -A INPUT -p tcp --dport 53 -m state --state ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p udp --dport 53 -m state --state NEW,ESTABLISHED -j
ACCEPT
iptables -A OUTPUT -p tcp --dport 53 -m state --state NEW,ESTABLISHED -j
ACCEPT

ok?


Das hier reicht vollkommen aus:
iptables -A OUTPUT -o ppp0 -p udp -m state --state NEW --dport 53 -j ACCEPT 


--
Mit freundlichen Gruessen
Bjoern Schmidt
Reply to: