[zorp-hu] Ftp =?iso-8859-2?Q?fiask=F3?=

[Deim Agoston]

Balazs Scheidler <bazsi@balabit.hu> irta:
> > iptables -A INTERNET -s $INTER_NET -d $INTER_IP -p tcp --sport 20 
> > --dport 40000:41000  -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
> ha a tuzfal kezdemenyezi a kapcsolatot, akkor sem a NEW sem a RELATED nem
> kell, maximum az ESTABLISHED.
ja, elég vicces lenne beengedni egy NEW csomagot ami úgy jön, mintha
válasz lenne. De ha jól emlékszem a Zorp itt még segít, nem? Emlékeim
szerint figyeli, hogy nem-e nyitottak vissza tunnelt es hasonlok
illetve, hogy valóban élő kapcsolathoz tartozik-e? Így végülis nem túl
nagy hiba a fenti, ha annak tekintjük egyátalán az esztétikait...
üdv,
Ago