Dotaz na iptables

Marcel Kolaja xkolaja na aurora.fi.muni.cz
Pátek Červenec 12 09:49:47 CEST 2002 

On Fri, Jul 12, 2002 at 09:32:23AM +0200, Michal Dobes wrote:

> Novy David wrote:
> > Tak jsem ten tcp port 113 povolil, ale na rychlosti se nic nezměnilo?
> 
> 113 port vas nezajima, ale neco nahore. Podstate je v tom, ze z klienta
> se pripojite na SMTP port a server se zacne dotazovat na ident port na
> vasem klientovi. Dotaz jde samozrejmen z nejakeho portu >1024. Dotaz 
> odejde (jestlize  v OUTPUT retezci nic nemate, coz je chyba :), ale 
> odpoved zpet (at uz kladne nebo zamitava) je zahozena na
> tom FW, protoze nepripoustite prichozi pakety na ty horni porty.
> Odhadem vam nebude fungovat z toho pocitace zadne odchozi spojeni. 
> Strcte tam proavidlo pro logovani a uvidite.

Ehm, no jo. Vždyť ten ident jde opačným směrem. Mně to takhle po ránu
nějak špatně přemýšlí :-( Nicméně aspoň jsem se trefil do identu. :-)

Každopádně ten firewall je už na první pohled příliš restriktivní.
Většinou se to řeší tak, že všechno nad 1024 se povoluje ale zahazují se
syn pakety.

> 	Majkl


S pozdravem

Marcel Kolaja                              http://www.fi.muni.cz/~xkolaja/
NLPlab FI MU                                        http://nlp.fi.muni.cz/
--------------------------------------------------------------------------
"UNIX is basically a simple operating system, but you have to be a genius
to understand the simplicity."       -- Dennis Ritchie

Další informace o konferenci Linux