előző levél: --- Mon, 11 Feb 2008 19:02:36 +0100 Gábor Lénárt Re: iptables ismerkedés --- > > Ok, de ez amit megadtal ez azt mondja, hogy elfogadsz BARMILYEN udp > csomagot ha a forrasport 53-as. Tehat en akar (udp) portscannelhetlek > is teged, ha forrasportkent 53-at mondok, de nem fogod megallitani. A > lenyeg pont az lenne, amit mar irtam, hogy annak ellenere, hogy az > udp nem kapcsolatorientalt protokoll nemileg nagyobb biztonsagot ad, > ha kihasznalod azt a tenyt, hogy a netfilter kvazi udp-re is kezel > NEW/ESTABLISHED allapotot bar nem kozvetlen olyan lepesek alapjan > mint a TCP kapcsolatfelvetel stb, persze. > > Mert ugye kerdes az mi az elsodleges celod, eltuntetni a zavaro > "uzeneteket", vagy lehetoleg jol (vagyishat jobban) megcsinalni :) >
Természetesen az a célom, hogy normális tűzfalat faragjak magamnak, meg hogy megtanuljam hogy is műXik mindez. Te két szabályt küldtél ami logol. Nem vágom, az miért segít a hibakeresésen túl, ha tudom, hogy mit dobok el. Zs. _________________________________________________ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
