Nastaveni firewallu
Michal Weinfurtner
weinfurt na tesmail.cz
Úterý Září 9 10:36:45 CEST 2003
On Út, 2003-09-09 at 10:23, Pavel Voch wrote:
> Dobry den,
>
> Sep 4 11:40:52 xxxxxx kernel: INPUT drop: IN=eth0
> OUT= MAC=00:50:fc:3f:02:04:00:04:de:47:dc:0a:08:00
> SRC=<jejich_ip> DST=<moje_ip>
> LEN=48 TOS=0x00 PREC=0x20 TTL=121 ID=22185 DF PROTO=TCP
> SPT=1054 DPT=51516 WINDOW=8192 RES=0x00 SYN URGP=0
>
> pravidlo, ktere by se melo postarat o to, aby prosly spravne pakety na
> jinych nez explicitne povolenych portech vypada takto:
>
> iptables -A INPUT -d $MOJE_IP -m state --state ESTABLISHED,RELATED -j ACCEPT
>
Mate povoleno propoustet navazana spojeni, ale ten zakazanej paket je Syn tady NEW.
Aktivni FTP navazuje spojeni smerem od serveru ke klientovi na predem dohodnutych portech.
Zapnout pasivni ftp, pri tom se navazuje spojeni od klienta k serveru. Teda myslim ze to tak je.
M.
Další informace o konferenci Linux