Dotaz na iptables

Pátek Červenec 12 10:47:01 CEST 2002

Novy David wrote:
> tak teď to vypadá takhle, ale žádná změna k lepšímu, co bys te mi prosím
> navrhly?

Dalsi bod je, jak to mate s DNS? Existuje k IP adrese klienta reverzni
zaznam? Existuje vubec reverzni zaznamy u vas pro 192.168. jako celek?
Pokud neexistuji nebo jsou na jinem pocitaci nez tomto, tak se situace
opakuje s DNS. Odchozi DNS dotazy dneska obvykle pouzivaji port opet
nad 1024, ale spojeni UDP. Pokud vubec neexistuji, tak navic probehne 
dotazovani na root name servery, coz jednak neco trva a pro adresy
192.168. je nekorektni.

ano to máte asi pravdu, ale opakuji je to situace v intranetu, když tedy
přidam pravidlo pro DNS s parametrem ESTABLISHED, tak byto mělo fungovat?