[zorp-hu] Ftp =?iso-8859-2?Q?fiask=F3?=

[Deim Agoston]

Balazs Scheidler <bazsi@balabit.hu> irta:
> > > > --dport 40000:41000  -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
> > > ha a tuzfal kezdemenyezi a kapcsolatot, akkor sem a NEW sem a RELATED nem
> > > kell, maximum az ESTABLISHED.
> kozben rajottem, hogy a passziv modban a proxy nem kezdemenyez, hanem var,
> tehat a NEW feltetlenul kell, legalabbis TPROXY patch nelkul.
Javits ki ha rosszul tudom, de a Zorp 2.4-es kernellel nem mukodik jol
TPROXY nélkül és nem is ajánlott a fenti módon használni. Persze ha
lehet az ok, de miert ne hasznaljuk a lehetosegeket.
üdv,
Ago