iptables - odchozí spojení
Michal Kubecek
mike na mk-sys.cz
Pondělí Březen 24 18:02:54 CET 2003
On Mon, Mar 24, 2003 at 03:44:03PM +0100, Jan Houstek wrote:
> IPtables nemaji s protokoly aplikacni vrstvy nic spolecneho (pomineme-li
> moznost filtrovat pakety podle vyskytu urciteho retezce apod.). Pracuji
> vyhradne na urovni 2 vrstvy (IP) a 3. vrstvy (TCP, UDP, ...).
To není tak úplně pravda, některé moduly skutečně analyzují i aplikační
vrstvu - třeba ip_conntrack_ftp nebo ip_nat_ftp. Ale v tomto případě by
to byl skutečně zbytečný přepych.
Michal Kubeček
P.S. A» počítám, jak počítám, vychází mi sí»ová vrstva jako třetí
a transportní jako čtvrtá... :-)
Daląí informace o konferenci Linux