iptables - odchozí spojení

Pondělí Březen 24 18:05:31 CET 2003

On Mon, Mar 24, 2003 at 03:26:40PM +0100, David Hartman wrote:

> jako firewall používám iptables (+NAT). Chtěl bych jednomu počítači v 
> lokálná síti povolit POUZE http protokol a všechny ostatní zakázat.

Pokud vám jde skutečně o povolení pouze HTTP komunikace a nespokojíte
se s náhražkou typu pouze TCP na port 80, pak jako jediné rozumné
řešení vidím kompletní zákaz přímé komunikace ven a HTTP provoz ven
přes konkrétní proxy.

                                                         Michal Kubeček