Názor k článku Linux jako internetová gateway (4) od lamator - iptables -A FORWARD -o eth0 -p tcp --dport...
-
lamator (neregistrovaný)iptables -A FORWARD -o eth0 -p tcp --dport 5190 -j ACCEPT
iptables -A FORWARD -o eth0 -p icmp -j ACCEPT
iptables -A FORWARD -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -o eth0 -j DROP
tu kvoli tomu aktivnemu ftp nema byt nahodou miesto -o eth0 -i eth0? lebo vlastne ak je eth0 na siet von tak potom by sa to vztahovalo na output co mi tam nejako nesedi uz len preto, ked to porovam s pravidlom vyssie kde je uvedene na RELATED a ESTABLISHED -i kedze to vlastne vchadza dovnutra.
potom dalsia otazka - ked chcem povolit pasivne ftp pri ktorom idem von cez v podstate absolutne nahodny port a zaroven nejako zakazat akekolvek p2p siete tak ako by sa to realizovalo tam? nepouziva sa prave vtedy ten riadok s -o eth0? tym by sa vlastne sice vybral port xxxxx ale bol by viazany s predchadzajucim spojenim na ftp server cize by to podla jednoduchej logiky mohlo ist. co hovorite na tento napad s pasivnym ftp?
iptables -A FORWARD -o eth0 -p tcp --dport 20:21 -j ACCEPT
iptables -A FORWARD -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -o eth0 -j DROP
ČLÁNKY DO MAILU