25 Jul
2001
25 Jul
'01
21:36
On Wednesday 25 July 2001 22:48, Marc Schiffbauer wrote:
- Dieter Kluenter schrieb am 25.07.01 um 17:27 Uhr:
Hallo,
ipchains -A input -i ppp0 --sport 53 --dport :65535 -p udp -j ACCEPT
[...] Ihr bringt hier was durcheinander: Es muss iptables heissen (ipchains kennt keine --sport und --dport, da muss es ausgeschrieben --source-port bzw. --destination-port heisse) Ausserdem haben die Ketten in iptables grossbuchstabige Namen: INPUT
Oder verbal, erlaube Nameservern auf dem unprevilegierten Port mit dem Protokoll udp zu antworten.
Hier erlaubst du aber alle Ports, und nicht nur die unprIviligierten, oder?
:65535 steht fuer 0:65535
Richtig. mfg, Gerd -- /"\ \ / ASCII Ribbon Campaign x Say NO to HTML in email and news !! / \