named otvira port>1024? (delsi)
Peter Surda
shurdeek na panorama.sth.ac.at
Středa Červen 5 17:09:09 CEST 2002
On Wed, Jun 05, 2002 at 08:54:44AM +0200, Ing. Pavel PaJaSoft Janousek wrote:
> Honza Rezab wrote:
> Nerikam, ze nemate pravdu, nicmene nez tyto vopicarny, neni jednodussi
> na firewallu povolit komunikaci, ktera z vnejsku nema SYN flag =>
> iniciator spojeni je stroj za firewallem?
DNS pouziva na obycajne query UDP a UDP je stateless (nema flegy). TCP sa v
DNS pokial viem pouziva len na zone transfery.
Okrem toho pre stateful router (e.g. iptables) je to ajtak jedno,
-i vonkajsi-interfejs -m STATE --state ESTABLISHED,RELATED -j ACCEPT
zariadi potrebne.
Bye,
Peter Surda (Shurdeek) <shurdeek na panorama.sth.ac.at>, ICQ 10236103, +436505122023
--
Press every key to continue.
------------- další část ---------------
A non-text attachment was scrubbed...
Name: [žádný popis není k dispozici]
Type: application/pgp-signature
Size: 232 bytes
Desc: [žádný popis není k dispozici]
URL: <http://www.linux.cz/pipermail/linux/attachments/20020605/1353cd2d/attachment.sig>
Další informace o konferenci Linux