SQUID pres firewall

[ivop na regionet.cz]

Vladimmr Fux wrote:
> 
> > Ten ftp dotaz ven odchazi (na ftp.linux.cz :),
> > ale zpatky se to snazi jit na port(y) postupne:
> > 2941, 3001, 2679, ...
> 
> No nejsem odbornik, ale odbornik co jsem ho tu mel mi rekl,
> ze muzu v ipchains povolit vsechno co jde na porty 1024 a vyse
> protoze tam se presouvaji prave spojeni, ktere jsou navazana z
> meho popudu. Takze FTP sice navaze na portu 21, ale vlastni
> prenos potom probiha na nekterem z volnych portu nahore.

No to ja tam mam, ale navic v tom pravidle mam, ze zdrojovy
port je 20 a on neni. I kdyz pro pripadneho hackera je vlastne
naprosto trivialni udelat spojeni z kterehokoliv portu :-(
takze to omezeni je zbytecne. Spis bude z toho ranku potreba
selektivne vyhazet pripadne jine bezici sluzby (MySQL, ...),
ktere ale na firewallu nemaji v zasade co delat.

ip
-- 
E-mail: Ivo.Panacek na regionet.cz
WWW:    http://ivop.regionet.cz
Mobile: +420 602 337776