iptables - odchozí spojení

Pondělí Březen 24 21:17:42 CET 2003

> > Pokud vám jde skutečně o povolení pouze HTTP komunikace a nespokojíte
> > se s náhražkou typu pouze TCP na port 80, pak jako jediné rozumné
> > řešení vidím kompletní zákaz přímé komunikace ven a HTTP provoz ven
> > přes konkrétní proxy.
>
> Povolit jenom http snad nema zadny smysl ne ? Prece je potreba jeste dns pokud
> to ma byt pouzitelne na prohlizeni internetu.

Predpokladal jsem scenar, kdy zmineny pocitac je soucasti lokalni site (ve
ktere je i DNS server), zatimco omezeni se tyka pouze spojeni ven na
internet.

-- Honza Houstek