icq a iptables
Kovar Jan
jan.kovar na onsemi.cz
Pondělí Únor 2 12:14:23 CET 2004
> > Mam tu takovy spek. (hacek nad s) Mam domu bezdrat. Branu
> dela linux
> > stroj s iptables a nat. Na jednom pocitaci za fw bezi icq.
> Potrebuju
> > ruzna nastaveni v ruznou dobu.
> Proc?
Protoze mam v urcitou denni dobu pocitanou linku. Takze v tu dobu chci
maximalne omezit pouziti netu. Clovek se obcas zapomene a nediva se na
hodiny. Kdyz to bude nutne, tak si to povolim rucne.
>
> > 1. Jen zpravy, klidne pres server. Jak se tak na to divam,
> tak by melo
> > asi stacit povolit port 5190 obousmerne. Muze nekdo potvrdit?
>
> Cislo portu sparavne.
> Doporucuji propoustet "zakotvene" packety (to resi to obousmerne)
Oh? Co to je "zakotvene" packety?
> > 2. Komplet. Tady ctu, ze client 2 client connection
> pouzivaji rozsah
> > portu 1024-65535. To je trosku silne kafe. Nemate nekdo
> predstavu, na
> > co potrebuju takovou hromadu portu? Experimentoval s tim nekdo, aby
> > povolil jen omezenou cast sluzeb? Existuje nekde tabulka,
> ktery port
> > slouzi pro kterou sluzbu? Treba nepotrebuju telefonovani
> pres icq. Ale
> > obcas poslu, prijmu soubor.
>
> To jsou neprivilegovane porty. To je normalni.
> Tabulku najdete v /etc/... (hledejte :-) )
Aha, no jo. To me nejak nenapadlo.
Další informace o konferenci Linux