Em Sex 20 Set 2002 12:41, Alex S. Pereira escreveu: <snip> > iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT > iptables -A FORWARD -i eth1 -d 126.1.40.45 -p tcp --dport 23 > --tcp-flags SYN,RST,ACK SYN -j ACCEPT > > Desta forma funcionou exatamente como eu queria, agora por favor, > me explica cada uma destas linhas, porque eu precisei das duas ? <snip>
Ol�, Alex. A segunda regra permite a passagem de pacotes IP que ir�o iniciar uma conex�o TCP na porta 23 do host 126.1.40.45. A primeira regra permite a passagem de pacotes IP de uma conex�o j� estabelecida previamente. Dessa forma, ser�o permitidos os pacotes IP do cliente para o servidor telnet e vice-versa, ou seja, os pacotes IP que o servidor telnet envia como resposta. A resposta pode ser enviada para outra porta diferente de 23 no cliente - geralmente � usada uma porta acima de 1023. Procure por um tutorial de iptables e netfilter para mais detalhes. -- Alvaro Figueiredo [EMAIL PROTECTED] Assinantes em 20/09/2002: 2246 Mensagens recebidas desde 07/01/1999: 183964 Historico e [des]cadastramento: http://linux-br.conectiva.com.br Assuntos administrativos e problemas com a lista: mailto:[EMAIL PROTECTED]
