Herakles
Profifragensteller
block in on $lankarte all
Man sollte nur auf einem (in diesem Falle: externen) Interface filtern. Daher ist die obige Regel überflüssig.
pass in on $netzkarte inet proto tcp from any to any port $dienste flags S/SAFR keep state label ServicesTCP
DNS läuft z.B. über UDP-Port 53 und hier gestattest du nur dem Protokoll TCP den Durchgang.
Also: etwas mehr gestatten!
DNS-Prokoll sollte auf alle Fälle frei sein.
PS: An CW: Hab das FAQ gelesen, echt!
Ja, das sehe ich
Gruß
CW
P.S.
Du hast auch eine gut funktionierende Bridge aufgebaut, oder?
Denn ohne ein logisches Device klappt es auch mit perfekten Regeln nicht.
Zuletzt bearbeitet von einem Moderator: