1 |
xsak wrote: |
2 |
>> Hát nem is tudom. |
3 |
>> A firewall-t hogyan lehet majd alkalmassá tenni, hogy random porton |
4 |
>> kiengedjen. |
5 |
>> Valszeg sehogy.... |
6 |
[...] |
7 |
> |
8 |
> Az $OutServicesTCP változóban be van állítva az rsync portja is... Bár a |
9 |
> hozzáértés nem vet szét, azt hiszem, a lényeg a "modulate state"-nél |
10 |
> lehet, vagyis, ha ezen a porton kiengedünk egy csomagot, akkor figyeli a |
11 |
> rendszer az erre érkező válaszokat, s azt beengedi. Gondolom, ez |
12 |
> megoldható Linux tűzfallal is (nem tudom hogyan). Ha h*lyeséget írtam, |
13 |
> valaki kijavít... |
14 |
> |
15 |
|
16 |
Megoldható. A titok nyitja az |
17 |
iptables --append XXXX -m state --state ESTABLISHED -j ACCEPT |
18 |
iptables --append XXXX -m state --state RELATED -j ACCEPT |
19 |
|
20 |
ahol is XXXX az a chain, amin át kell engedni a visszajövő forgalmat. Az |
21 |
ESTABLISHED a megnyitott csatorna forgalmát engedi át, a RELATED pedig |
22 |
néhány ismert protokollnál (pl. ftp) a megnyitott csatornához tartozó új |
23 |
csatorna kiépítését emgedélyezi. |
24 |
|
25 |
Üdv |
26 |
Jo-Hans |
27 |
|
28 |
-- |
29 |
gentoo-user-hu@g.o mailing list |