firewall a filtrovanie incoming
Peter Ronai
linux na highlander.my-scotland.sk
Úterý Duben 4 09:04:17 CEST 2000
> mam nasledovny problem.
>
> chcel by som dovnutra po eth1 pustat iba par portov.
>
> lenze, sluzby ako named, dokonca sendmail a pod mi komunikuje aj po
> inych potroch, ako 53, resp. 25. vzdy si otvara nejaky volny s cislami
> vysoko nad 20000. takze ak povolim 25, je mi to prd platne, posta
> neprejde. tak isto named, pozeral som traffic, odozvy mu chodili na
> 1024.
>
vcera alebo predvcerom som na podobnu otazku odpovedal
to su "spatne porty"
tie treba povolit
ich range je napisany v /proc/sys/net/ipv4/ip_local_port_range
v tomto subore sa to tiez da upravovat cez echo "<spodny_port>
<vrchny_port>" > /proc/sys/net/ipv4/ip_local_port_range
tieto porty ak nepovolite tak tcp spojenia nepojdu
dzony
Další informace o konferenci Linux