Damit werden die Regeln, die eingehenden DNS-Anfragen (UDP Anfragen an Port 53) erlauben wird zu generieren. Es wird auch eine Regel in der Kette tcp_inbound eingehende TCP-Pakete auf Port 53 erlauben generieren. Allerdings ist diese letztgenannten Regel standardmäßig auskommen; DNS-Abfragen sind in der Regel UDP und das ist die am häufigsten verwendete Protokoll. Allerdings, wenn Sie brauchen, um Zonenübertragungen zu aktivieren, müssen Sie die TCP-Verbindungen zu ermöglichen, können Sie einfach kommentieren Sie die Regel in der tcp_inbound Kette um das zu erreichen. Allerdings möchten Sie vielleicht, um es zu optimieren, so dass nur die Server, die Sie zulassen Zonenübertragungen durchführen wollen, sind in die Firewall erlaubt.