firewall a filtrovanie incoming
David Trcka
trcka na poda.cz
Úterý Duben 4 08:05:52 CEST 2000
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
On Mon, 3 Apr 2000, Matus Kral wrote:
> chcel by som dovnutra po eth1 pustat iba par portov.
>
> lenze, sluzby ako named, dokonca sendmail a pod mi komunikuje aj po
> inych potroch, ako 53, resp. 25. vzdy si otvara nejaky volny s cislami
> vysoko nad 20000. takze ak povolim 25, je mi to prd platne, posta
> neprejde. tak isto named, pozeral som traffic, odozvy mu chodili na
> 1024.
>
> ako sa to riesi?
>
Predpokladam, ze chcete odfiltrovat pokusy o navazani spojeni na tyto porty.
Takze v pripade default policy DENY povolte vsechny pakety s nastavenym SYN
priznakem na vsechny potrebne porty a pak povolte pakety na porty
1000:65535.
__________________________________________
David Trcka, network administrator
PODA s.r.o., Internet Service Provider
Ostrava, 28. rijna 150, The Czech Republic
Voice/Fax: +420 69 6612600
PGP KeyID: DAE55DA4
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.1 (GNU/Linux)
Comment: For info see http://www.gnupg.org
iD8DBQE46YZD5z9w2trlXaQRAsI4AKDZKIMHB7lVKJ24wrbb2Ggc13x1YACfR/Bs
QdKVry8itvF0rC1uM6Xy82k=
=Or6U
-----END PGP SIGNATURE-----
Další informace o konferenci Linux