[rlug] Re: ftp si iptables

[Mircea Ciocan]

Dragii mei, scumpii mei, copii mei, S-A INVENTAT STAEFULL FIREWALL CU IPTABLES, nu va mai coitzi cu ce porturi lasam libere, ca ftp pe pasiv e text book example de ce vechile firewalluri sugeau la greu, mai nou ( de vreo 3 anishori ;) se poate face firewall care sa cashte ochii dupa conexiuni si sa lase sa treaca paketele care au legatura cu o conexiune anume, ceea ce rezolva si problema lui ftp si a lui DCC de irc si altele.

http://misha.host.ge/public/unix/iptables-tutorial.html

iar asta cica o ia de la izvoare:

http://www-105.ibm.com/developerworks/education.nsf/linux-onlinecourse-bytitle/A7F41AE725B03E1D86256A46005DB972?OpenDocument


Mircea "satul de firevalluri facute ca pe vremea lui 2.0.27" C.



George Mihalcea wrote:

Andrei Stanescu wrote:

Da acces si pe udp si rezolvi problema

Am logat DROP-ul de pe UDP si nimic. Nu de la asta e problema.
Regula de la final care face DROP-ul "suprem" nu lasa sa treaca pachetele respective, care sunt tcp.
$IPTABLES -t filter -A INPUT -p tcp -i ! $LOCALIFACE -j REJECT --reject-with tcp-reset

Ar trebui inainte de asta sa fie ceva care lasa pachetele respective. Dar daca pun regula respectiva, dupa cum am spus, inseamna sa accept conexiuni pe orice port peste 1023, ceea ce nu imi convine...
Ma gandeam ca poate exista alta posibilitate, sau vreo explicatie pentru faptul ca de pe unele calculatoare functioneaza, de pe altele nu...

---
Pentru dezabonare, trimiteti mail la [EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'.
REGULI, arhive si alte informatii: http://www.lug.ro/mlist/