Hallo, "Zoli" <[EMAIL PROTECTED]>:
>-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT [...] >-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT [...] >-A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT >Diese kombination funktioniert >Aber wenn ich >-A OUTPUT -p tcp -m tcp --dport 22 --sport 1024: -m state --state >RELATED,ESTABLISHED -j ACCEPT >mach und die letzte Zeile auskomentiere geht es nicht mehr. Die erste Variante erlaubt alle ausgehenden Pakete zu existierenden TCP-Verbindungen. Das schliesst auch Antwortpakete zu den in der ersten Zeile erlaubten einkommenden SSH-Verbindungen ein. Die zweite Variante schlie�t diese explizit aus. Im �brigen gibt es durchaus SSH-Clients, die einen Sourceport < 1024 verwenden, z.B. weil sie setuid root laufen. Generell ist die Angabe eines Sourceports in einer TCP-Regel fast immer sinnfrei. Gru�, Harald -- Harald Weidner [EMAIL PROTECTED] -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
