22 Jan
2003
22 Jan
'03
1:21 p.m.
Balazs Scheidler <bazsi@balabit.hu> irta:
--dport 40000:41000 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT ha a tuzfal kezdemenyezi a kapcsolatot, akkor sem a NEW sem a RELATED nem kell, maximum az ESTABLISHED. kozben rajottem, hogy a passziv modban a proxy nem kezdemenyez, hanem var, tehat a NEW feltetlenul kell, legalabbis TPROXY patch nelkul. Javits ki ha rosszul tudom, de a Zorp 2.4-es kernellel nem mukodik jol TPROXY nélkül és nem is ajánlott a fenti módon használni. Persze ha lehet az ok, de miert ne hasznaljuk a lehetosegeket. üdv, Ago