Dotaz na iptables
Michal Dobes
dobes na tesnet.cz
Pátek Červenec 12 09:32:23 CEST 2002
Novy David wrote:
> Tak jsem ten tcp port 113 povolil, ale na rychlosti se nic nezměnilo?
113 port vas nezajima, ale neco nahore. Podstate je v tom, ze z klienta
se pripojite na SMTP port a server se zacne dotazovat na ident port na
vasem klientovi. Dotaz jde samozrejmen z nejakeho portu >1024. Dotaz
odejde (jestlize v OUTPUT retezci nic nemate, coz je chyba :), ale
odpoved zpet (at uz kladne nebo zamitava) je zahozena na
tom FW, protoze nepripoustite prichozi pakety na ty horni porty.
Odhadem vam nebude fungovat z toho pocitace zadne odchozi spojeni.
Strcte tam proavidlo pro logovani a uvidite.
Apropo, tak jak mate ten zapis pro RNDC je nesmyslny, tim povolujete
poslat komukoliv na RNDC zfalsovanej paket se zdrojovou adresou
127.0.0.1. Taktez DHCP je nefunkcni, protoze DHCP dotazy
pouzivaji vzdy adresu 0.0.0.0 -> 255.255.255.255 a odpoved pak maji
IP adresa serveru -> 255.255.255.255. Taktez u hodne sluzeb staci mit
jen povolen TCP nebo UDP port a nikoliv oboje. Dal se mi nad tim
uz nechce premyslet. :-)
Majkl
Další informace o konferenci Linux