22 Jan
2003
22 Jan
'03
12:18 p.m.
Balazs Scheidler <bazsi@balabit.hu> irta:
iptables -A INTERNET -s $INTER_NET -d $INTER_IP -p tcp --sport 20 --dport 40000:41000 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT ha a tuzfal kezdemenyezi a kapcsolatot, akkor sem a NEW sem a RELATED nem kell, maximum az ESTABLISHED. ja, elég vicces lenne beengedni egy NEW csomagot ami úgy jön, mintha válasz lenne. De ha jól emlékszem a Zorp itt még segít, nem? Emlékeim szerint figyeli, hogy nem-e nyitottak vissza tunnelt es hasonlok illetve, hogy valóban élő kapcsolathoz tartozik-e? Így végülis nem túl nagy hiba a fenti, ha annak tekintjük egyátalán az esztétikait... üdv, Ago