NevemTeve Creative Commons License 2007.02.03 0 0 57
Jogos kérdés, a DNS udp-vel működik, tehát az egyik szabály kiszűrte...
most nincs nálam linux, de valami ilyesmi lehetne:

iptables -t filter -I INPUT -p udp -i eth+ -j DROP
iptables -t filter -I INPUT -p udp -i eth+ --sport 53 -j ACCEPT
iptables -t filter -I INPUT -p tcp --syn -i eth+ -j DROP

a sorrend azért fordított, mert a -I a lánc elejére szúr be, egyébként így is lehet:

iptables -t filter -F INPUT
iptables -t filter -A INPUT -p tcp --syn -i eth+ -j DROP
iptables -t filter -A INPUT -p udp -i eth+ --sport 53 -j ACCEPT
iptables -t filter -A INPUT -p udp -i eth+ -j DROP
Előzmény: Qfwfq (56)