[zorp-hu] Ftp =?ISO-8859-2?Q?fiask=F3?=
narancs
narancs@narancs.tii.matav.hu
Wed, 22 Jan 2003 13:09:14 +0100
Balazs Scheidler wrote:
>On Wed, Jan 22, 2003 at 11:57:06AM +0100, narancs wrote:
>
>
>>iptables -A INTERNET -s $INTER_NET -d $INTER_IP -p tcp --sport 20
>>--dport 40000:41000 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
>>
>>
>
>ha a tuzfal kezdemenyezi a kapcsolatot, akkor sem a NEW sem a RELATED nem
>kell, maximum az ESTABLISHED.
>
>
koszi, ez sokat segit a folyamat megerteseben!
sajnos en nem talaltam tul bobeszedunek a netfilter doksikat anno, foleg
a connection trackingrol.
>A zorp a passziv adatkapcsolatot a szerver IP cimevel nyitja vissza a kliens
>fele, ehhez 2.4-es kernelen mindenkeppen kell a patch.
>
aha, ez uj info.
>
>a patch hasznalatarol es a hozza kapcsolodo iptables dolgokrol talaltok egy
>leirast a http://www.balabit.hu/en/downloads/zorp-gpl/docs/zorp-tutorial.txt
>cimen.
>
koszi, olvasgatom!
van benne reszletesen az ftp koruli dolgokrol?