| 1 |
xsak wrote: |
| 2 |
>> Hát nem is tudom. |
| 3 |
>> A firewall-t hogyan lehet majd alkalmassá tenni, hogy random porton |
| 4 |
>> kiengedjen. |
| 5 |
>> Valszeg sehogy.... |
| 6 |
[...] |
| 7 |
> |
| 8 |
> Az $OutServicesTCP változóban be van állítva az rsync portja is... Bár a |
| 9 |
> hozzáértés nem vet szét, azt hiszem, a lényeg a "modulate state"-nél |
| 10 |
> lehet, vagyis, ha ezen a porton kiengedünk egy csomagot, akkor figyeli a |
| 11 |
> rendszer az erre érkező válaszokat, s azt beengedi. Gondolom, ez |
| 12 |
> megoldható Linux tűzfallal is (nem tudom hogyan). Ha h*lyeséget írtam, |
| 13 |
> valaki kijavít... |
| 14 |
> |
| 15 |
|
| 16 |
Megoldható. A titok nyitja az |
| 17 |
iptables --append XXXX -m state --state ESTABLISHED -j ACCEPT |
| 18 |
iptables --append XXXX -m state --state RELATED -j ACCEPT |
| 19 |
|
| 20 |
ahol is XXXX az a chain, amin át kell engedni a visszajövő forgalmat. Az |
| 21 |
ESTABLISHED a megnyitott csatorna forgalmát engedi át, a RELATED pedig |
| 22 |
néhány ismert protokollnál (pl. ftp) a megnyitott csatornához tartozó új |
| 23 |
csatorna kiépítését emgedélyezi. |
| 24 |
|
| 25 |
Üdv |
| 26 |
Jo-Hans |
| 27 |
|
| 28 |
-- |
| 29 |
gentoo-user-hu@g.o mailing list |
Archives