Dotaz na iptables
Michal Podsednik
podsednik na gecom.cz
Sobota Červenec 13 02:04:24 CEST 2002
Dne pá 12. červenec 2002 09:49 jste napsal(a):
> Každopádně ten firewall je už na první pohled příliš restriktivní.
> Většinou se to řeší tak, že všechno nad 1024 se povoluje ale zahazují se
> syn pakety.
Není lepší to řešit přes stavy? Tj. něco jako:
iptables -P INPUT DROP
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
...
--
Michal Podsednik
internet, intranet, unix
podsednik na gecom.cz
(+420) 0777 105 261
Další informace o konferenci Linux