Zitat von: bash am 09.04.2023, 20:46
ausschliesslich die website areac.de aufrufen. an welcher stelle kann ich die regeln noch paranoider definieren?
Noch paranoider? Stecker ziehen! ;)
Zitat von: bash am 09.04.2023, 20:46
lässt sich eventuell bei new,established,related noch was machen?
RTFM :D - man iptables-extensions -> Suchen (Tastaturkürzel: / ) -> "States for --ctstate"
Nein, da lässt sich nichts machen, bzw. ergibt es wenig Sinn dort etwas zu ändern. Vielleicht kannst du ja related streichen, musst du ausprobieren, halte Ich nichts von.
Bezüglich DNS hast du ja schon selbst was gefunden, falls du der selbe bash wie aus dem Kuketz-Forum bist.
Wenn du die Hosts-Datei für die Domain verwendest, kannst du auch einen Hostnamen statt IP-Adresse in deinen iptables Skript für die "Destination" verwenden. Dann musst du nicht in beiden Dateien rumfummeln, und kannst deine Freigabe für DNS streichen (wenn du es auch regelmäßig nutzt, bla).
Aber ansonsten droppst du alles, wofür du keine Freigabe definiert hast. Pluto hat da recht, außer mit "Stecker ziehen" Gleichbedeutendes geht nicht mehr mit deinen Regeln.