On Mit, 23 Aug 2000, Bjoern.Arne.Ramann@satisfactory.net wrote:
diese Firewallregeln eingebe, kann ich kein DNS (lokaler Squid) mehr machen. Die Regeln fürs WWW sind bis auf den Port genauso, funktionieren aber.
Hier der Ausschnitt aus unserem Firewall-Script ;) # DNS for i in $INT_NETS $DMZ_NETS; do for j in $DMZ_DNS; do $IPCHAINS -A ext-in -p udp -s $i -d $j domain -j ACCEPT $IPCHAINS -A ext-out -p udp -s $j domain -d $i -j ACCEPT $IPCHAINS -A ext-in -p tcp -s $i -d $j domain ! -y -j ACCEPT $IPCHAINS -A ext-out -p tcp -d $i -s $j domain -j ACCEPT done done for j in $EXT_DNS; do for i in $DMZ_DNS; do $IPCHAINS -A ext-out -p tcp -s $i -d $j domain -j ACCEPT $IPCHAINS -A ext-in -p tcp -d $i domain -s $j domain -j ACCEPT $IPCHAINS -A ext-out -p tcp -s $i -d $j domain -j ACCEPT $IPCHAINS -A ext-in -p tcp -d $i -s $j domain -j ACCEPT $IPCHAINS -A ext-out -p udp -s $i -d $j domain -j ACCEPT $IPCHAINS -A ext-in -p udp -d $i -s $j domain -j ACCEPT done done Wir sind uns allerdings grad unschlüssig darüber ob wir das ganze Script AS-IS veröffentlichen wollen ... Mit freundlichen Grüßen, Joerg Henner. -- LinuxHaus Stuttgart | Tel.: +49 (7 11) 2 85 19 05 J. Henner & A. Reyer, Datentechnik GbR | D2: +49 (1 72) 7 35 31 09 | Fax: +49 (7 11) 5 78 06 92 Linux, Netzwerke, Consulting & Support | http://lihas.de --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com