Firewall x Direct connect
Robert Cerny
robertcerny na mac.com
Pondělí Leden 20 17:36:21 CET 2003
Zdar lidi,
predesilam, ze v iptables nejsem moc zbehly, na svem pocitaci mam MacOSX, kterej pouziva ipfw. O co mi jde. Rad bych na nasem firewallu zakazal pouzivani programu direct connect v pracovni dobe. Jsem asi na pul cesty, protoze nova spojeni uz uspesne blokuju, ale nedari se mi zastavit ta aktivni. Na spusteni fw jsem pouzil:
/sbin/iptables --table nat --append PREROUTING --in-interface eth0 --protocol tcp --destination-port 411:412 --j DROP
coz v podstate neumozni najit servery. Bohuzel, nedari se mi znicit spojeni, ktery je ve stavu ESTABLISHED. Prestoze pouziji iptables --flush --table nat...
To spojeni je pasivni, takze muze byt temer na jakemkoliv portu. Mate nejaky napad?
Prosim odpovidejte i emailem.
RObert
Další informace o konferenci Redhat-cz