[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Regla de Iptables para DNS



Buenas Lista.

Estoy leyendo sobre iptables y temas relacionados, y entre otras cosas vi el hecho de aceptar cierto tráfico si su estado es ESTABLISHED o RELATED, lo cual es muy interesante.

La consulta es la siguiente:

Es correcto tener para los dns:

iptables -A INPUT -s $ANYRED -i $EXT_IF -p udp -m udp --sport 53 --dport 1024:65535 -j ACCEPT

o

iptables -A INPUT -m state --state ESTABLISHED,RELATED -s $ANYRED -i $EXT_IF -p udp -m udp --sport 53 --dport 1024:65535 -j ACCEPT

Muchas Gracias.

Salu2.


Reply to: