Re: Probleme mit named oder iptables

To: debian <debian-user-german@lists.debian.org>
Subject: Re: Probleme mit named oder iptables
From: Peter Wiersig <peter@friesenpeter.de>
Date: Wed, 20 Apr 2005 21:19:16 +0200
Message-id: <[🔎] 20050420191916.GD19751@london087.server4you.de>
Mail-followup-to: debian <debian-user-german@lists.debian.org>
In-reply-to: <[🔎] 4266A8D7.8070602@netcologne.de>
References: <[🔎] 42667B8D.9040002@netcologne.de> <[🔎] 87hdi1baik.fsf@crystalline.tsps2.freenet6.net> <[🔎] 4266A8D7.8070602@netcologne.de>

On Wed, Apr 20, 2005 at 09:09:11PM +0200, Henning Jödden wrote:

> (geht da nicht auch -p all?)

Wenn du auf --dport/--sport verzichten willst...

> Aber das war es leider auch nicht.

Die Antowrt des Provider Nameserver muss nicht an den --dport 53
gehen, bis auf dann, wenn du deinem named explizit gesagt hast,
das dieser Port verwendet werden soll.

Ausserdem ist's generell besser, auch die Provider Nameserver-IPs
mit in die Regel aufzunehmen:

iptables -A INPUT -i ppp0 -p udp -s $ProvIP1 --sport 53 -j ACCEPT
iptables -A INPUT -i ppp0 -p tcp -s $ProvIP1 --sport 53 -j ACCEPT

Die Forward-Regel braeuchtest du nur, falls andere Resolver ueber
deinen Rechner auch die Provider NS abfragen - besser ist, das die
auch den auf der Einwahl-Kiste installierten NS befragen.

-- 
Peter

Reply to:

References:
- Probleme mit named oder iptables
  - From: Henning Jödden <nc-joeddehe@netcologne.de>
- Re: Probleme mit named oder iptables
  - From: Sebastian Niehaus <killedbythoughts@mindcrime.net>
- Re: Probleme mit named oder iptables
  - From: Henning Jödden <nc-joeddehe@netcologne.de>

Prev by Date: Re: GTK2+-
Next by Date: Re: Sarge: wine+MS Office - wine-update empfehlenswert?
Previous by thread: Re: Probleme mit named oder iptables
Next by thread: Re: Probleme mit named oder iptables
Index(es):
- Date
- Thread