iptables - odchozí spojení
Michal Kubecek
mike na mk-sys.cz
Pondělí Březen 24 18:05:31 CET 2003
On Mon, Mar 24, 2003 at 03:26:40PM +0100, David Hartman wrote:
> jako firewall používám iptables (+NAT). Chtěl bych jednomu počítači v
> lokálná síti povolit POUZE http protokol a všechny ostatní zakázat.
Pokud vám jde skutečně o povolení pouze HTTP komunikace a nespokojíte
se s náhražkou typu pouze TCP na port 80, pak jako jediné rozumné
řešení vidím kompletní zákaz přímé komunikace ven a HTTP provoz ven
přes konkrétní proxy.
Michal Kubeček
Další informace o konferenci Linux