iptables - odchozí spojení

Pondělí Březen 24 20:36:49 CET 2003

Dne pondělí 24 březen 2003 18:05 jste napsal(a):
> On Mon, Mar 24, 2003 at 03:26:40PM +0100, David Hartman wrote:
> > jako firewall používám iptables (+NAT). Chtěl bych jednomu počítači v
> > lokálná síti povolit POUZE http protokol a všechny ostatní zakázat.
>
> Pokud vám jde skutečně o povolení pouze HTTP komunikace a nespokojíte
> se s náhražkou typu pouze TCP na port 80, pak jako jediné rozumné
> řešení vidím kompletní zákaz přímé komunikace ven a HTTP provoz ven
> přes konkrétní proxy.

Povolit jenom http snad nema zadny smysl ne ? Prece je potreba jeste dns pokud 
to ma byt pouzitelne na prohlizeni internetu.