1 |
>Hát nem is tudom. |
2 |
>A firewall-t hogyan lehet majd alkalmassá tenni, hogy |
3 |
>random porton |
4 |
>kiengedjen. |
5 |
>Valszeg sehogy.... |
6 |
Hmm, sajnos a Linux tűzfalhoz sem értek, de OpenBSD pf-ben |
7 |
ez van nálam beállítva: |
8 |
# Standard services we want to access in the world |
9 |
pass out quick on $Ext inet proto udp from any to any port |
10 |
$OutServicesUDP keep state |
11 |
pass out quick on $Ext inet proto tcp from any to any port |
12 |
$OutServicesTCP flags S/SA modulate state |
13 |
|
14 |
Az $OutServicesTCP változóban be van állítva az rsync |
15 |
portja is... Bár a hozzáértés nem vet szét, azt hiszem, a |
16 |
lényeg a "modulate state"-nél lehet, vagyis, ha ezen a |
17 |
porton kiengedünk egy csomagot, akkor figyeli a rendszer |
18 |
az erre érkező válaszokat, s azt beengedi. Gondolom, ez |
19 |
megoldható Linux tűzfallal is (nem tudom hogyan). Ha |
20 |
h*lyeséget írtam, valaki kijavít... |
21 |
|
22 |
Üdv, |
23 |
Ákos. |
24 |
|
25 |
-- |
26 |
gentoo-user-hu@g.o mailing list |