[Frage] Iptables Syslog Meldung

Gibt es einen Grund, die Geräte vom DNS-Server der Box auszusperren? Alternativ kann man in den Geräten von Hand einen externen DNS Server eintragen. Die Frage ist aber, ob die Box das mitmacht. Neben dem Linux IP Stack ist da noch das AVM NAT beteiligt, und ich kann mich erinnern, dass es mit bestimmten Versionen das Problem gab, das manche DNS Anfragen gefiltert wurden, ich weiß aber nicht, ob das immer noch so ist.

RalfFriedl schrieb:

Gibt es einen Grund, die Geräte vom DNS-Server der Box auszusperren?

Zum Vergrößern anklicken....

Nein, keinen direkten. Ich wollte halt zwecks Absicherung nach innen den Zugriff aus dem LAN auf die Box auf ein Minimum beschränken ... und keine neue Regel mit Ausnahmen (eben z.B. UDP 53) kreieren, deren Protokolle/Ports ich erst mühsam im Tagesgeschäft durch Logs zusammensuchen muß.