Balazs Scheidler wrote:
On Wed, Jan 22, 2003 at 11:57:06AM +0100, narancs wrote:
iptables -A INTERNET -s $INTER_NET -d $INTER_IP -p tcp --sport 20 --dport 40000:41000 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
ha a tuzfal kezdemenyezi a kapcsolatot, akkor sem a NEW sem a RELATED nem kell, maximum az ESTABLISHED.
koszi, ez sokat segit a folyamat megerteseben! sajnos en nem talaltam tul bobeszedunek a netfilter doksikat anno, foleg a connection trackingrol.
A zorp a passziv adatkapcsolatot a szerver IP cimevel nyitja vissza a kliens fele, ehhez 2.4-es kernelen mindenkeppen kell a patch.
aha, ez uj info.
a patch hasznalatarol es a hozza kapcsolodo iptables dolgokrol talaltok egy leirast a http://www.balabit.hu/en/downloads/zorp-gpl/docs/zorp-tutorial.txt cimen.
koszi, olvasgatom! van benne reszletesen az ftp koruli dolgokrol?