Hallo,
ich nutze folgende Befehle um die iptables Regeln für DNS zu erstellen:
Code
# allow traffic for dns
DNS_SERVERS="84.200.69.80 84.200.70.40 46.38.225.230 46.38.252.230"
for DNS_IP in $DNS_SERVERS
do
sudo iptables --append OUTPUT --destination $DNS_IP --protocol udp --destination-port 53 --jump ACCEPT
sudo iptables --append INPUT --source $DNS_IP --protocol udp --source-port 53 --jump ACCEPT
sudo iptables --append OUTPUT --destination $DNS_IP --protocol tcp --destination-port 53 --jump ACCEPT
sudo iptables --append INPUT --source $DNS_IP --protocol tcp --source-port 53 --jump ACCEPT
done
Leider funktioniert die Namensauflösung anschließend nicht.
Die Namensauflösung funktioniert mit folgenden Regeln, wenn ich --source und --destination weg lasse:
Code
sudo iptables --append OUTPUT --protocol udp --destination-port 53 --jump ACCEPT
sudo iptables --append INPUT --protocol udp --source-port 53 --jump ACCEPT
sudo iptables --append OUTPUT --protocol tcp --destination-port 53 --jump ACCEPT
sudo iptables --append INPUT --protocol tcp --source-port 53 --jump ACCEPT
Weiß jemand warum erstere Befehle nicht das gewünschte Ergebnis liefern?
Vielen Dank und viele Grüße