Dotaz na iptables
Marcel Kolaja
xkolaja na aurora.fi.muni.cz
Pátek Červenec 12 09:49:47 CEST 2002
On Fri, Jul 12, 2002 at 09:32:23AM +0200, Michal Dobes wrote:
> Novy David wrote:
> > Tak jsem ten tcp port 113 povolil, ale na rychlosti se nic nezměnilo?
>
> 113 port vas nezajima, ale neco nahore. Podstate je v tom, ze z klienta
> se pripojite na SMTP port a server se zacne dotazovat na ident port na
> vasem klientovi. Dotaz jde samozrejmen z nejakeho portu >1024. Dotaz
> odejde (jestlize v OUTPUT retezci nic nemate, coz je chyba :), ale
> odpoved zpet (at uz kladne nebo zamitava) je zahozena na
> tom FW, protoze nepripoustite prichozi pakety na ty horni porty.
> Odhadem vam nebude fungovat z toho pocitace zadne odchozi spojeni.
> Strcte tam proavidlo pro logovani a uvidite.
Ehm, no jo. Vždyť ten ident jde opačným směrem. Mně to takhle po ránu
nějak špatně přemýšlí :-( Nicméně aspoň jsem se trefil do identu. :-)
Každopádně ten firewall je už na první pohled příliš restriktivní.
Většinou se to řeší tak, že všechno nad 1024 se povoluje ale zahazují se
syn pakety.
> Majkl
S pozdravem
Marcel Kolaja http://www.fi.muni.cz/~xkolaja/
NLPlab FI MU http://nlp.fi.muni.cz/
--------------------------------------------------------------------------
"UNIX is basically a simple operating system, but you have to be a genius
to understand the simplicity." -- Dennis Ritchie
Další informace o konferenci Linux