Am Freitag, 28. Dezember 2001 17:31 schrieb Sebastian Wolfgarten:
Hallo Marius,
so sollte es gehen: for dns in `cat /etc/resolv.conf | grep nameserver | awk '{print $2}'` do iptables -A OUTPUT -o $ExternalNetworkDevice -p UDP --sport $HighPorts --dport domain \ -d $dns -m state --state NEW -j ACCEPT iptables -A FORWARD -o $ExternalNetworkDevice -p UDP --sport $HighPorts --dport domain \ -d $dns -m state --state NEW -j ACCEPT done
Alles in eine Zeile (also die Iptabels Regeln) und gut ist. Habe ich übrigens aus meinem (noch unfertigen) Firewallskript von www.grepmail.de/swfirewall.txt genommen!
Gruß Sebastian www.wolfgarten.com
Das ist auch ne wirklich gute Idee. Werde ich mal in mein Script einbauen :-) Danke für den Tip. Mein Script wird in Zukunft unter http://linux.sungazer.de/firewall/ zu finden sein. Grüße Marius