Nastaveni firewallu

radek.karaffa na ct.cz radek.karaffa na ct.cz
Úterý Září 9 13:59:28 CEST 2003


To pravidlo je obecne pro odpovedi na pakety pro vsechny sluzby .. Ale 
krome ftp .. ;-)
Bud klienti musi pouzit passive mode nebo vy musite rict iptables, 
ze komunikace je typu ftp a povoli komunikaci zpet o port nize .. 
Myslim ze typ provozu ftp uz iptables ve fullstate rezimu podporuji.
Hledejte v dokumentaci .. Sam jsem to nerozbihal ..

radek.karaffa na ct.cz


> -----Original Message-----
> From: pavel.voch na prodeco.cz [mailto:pavel.voch na prodeco.cz] 
> To: linux na linux.cz
> Subject: Nastaveni firewallu

> pravidlo, ktere by se melo postarat o to, aby prosly spravne pakety na 
jinych nez explicitne povolenych portech vypada takto:

> iptables -A INPUT -d $MOJE_IP -m state --state ESTABLISHED,RELATED -j 
ACCEPT





Další informace o konferenci Linux