előző levél: --- Tue, 12 Feb 2008 23:06:30 +0100 Gábor Lénárt Re: iptables ismerkedés --- > On Tue, Feb 12, 2008 at 06:11:24PM +0100, Gádori Zsolt wrote: > > Igen, már mondták a kollégák is, hogy ez egy rossz megoldás. Ennek > > következtében én arra gondoltam, hogy a szolgáltató IPcíméről > > engedem csak be ezeket a csomagokat. Ez milyen ötlet? Mi a "state > > matching"? > > Az amit csinalsz Te is (-m state --state ...) csak epp az udp > protokolra. >
No kérem. Próbálom követni az eszmecserét, meg olvasok is a témához. Neveztesen most azt, hogy ha egy paramétert nem adok meg, pölö most a "-p tcp" vagy "-p udp" akkor a illesztés nem veszi szűrő feltételnek, hanem ha az egyéb paraméterek illeszkednek, akkor -esetünkben most mind a két protokollra- találatot jelent az alábbi sÖr: (a felépült kapcsolatokhoz tartozó csomagok jöhetnek) $IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT Mer' ugye itt most csak a státust adtam meg a protokollt nem. Akkor most jól gondolom, hogy a fenti sor mindkét (pontosabban az összes) protokollra és az össze portra megoldja a feladatot? Vagyis egmagában egyenértékű az alábbi két sorral: #tcp $IPTABLES -A INPUT -p tcp --dport 0:65535 -m state --state ESTABLISHED,RELATED -j ACCEPT #udp $IPTABLES -A INPUT -p udp --dport 0:65535 -m state --state ESTABLISHED,RELATED -j ACCEPT Jól gondolom? Köszi: Zs. _________________________________________________ linux lista - [email protected] http://mlf2.linux.rulez.org/mailman/listinfo/linux
