Nastaveni firewallu
radek.karaffa na ct.cz
radek.karaffa na ct.cz
Úterý Září 9 13:59:28 CEST 2003
To pravidlo je obecne pro odpovedi na pakety pro vsechny sluzby .. Ale
krome ftp .. ;-)
Bud klienti musi pouzit passive mode nebo vy musite rict iptables,
ze komunikace je typu ftp a povoli komunikaci zpet o port nize ..
Myslim ze typ provozu ftp uz iptables ve fullstate rezimu podporuji.
Hledejte v dokumentaci .. Sam jsem to nerozbihal ..
radek.karaffa na ct.cz
> -----Original Message-----
> From: pavel.voch na prodeco.cz [mailto:pavel.voch na prodeco.cz]
> To: linux na linux.cz
> Subject: Nastaveni firewallu
> pravidlo, ktere by se melo postarat o to, aby prosly spravne pakety na
jinych nez explicitne povolenych portech vypada takto:
> iptables -A INPUT -d $MOJE_IP -m state --state ESTABLISHED,RELATED -j
ACCEPT
Další informace o konferenci Linux