Re, On Wed, Feb 13, 2008 at 06:31:20PM +0100, Gádori Zsolt wrote: > $IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT > > Mer' ugye itt most csak a státust adtam meg a protokollt nem. Akkor > most jól gondolom, hogy a fenti sor mindkét (pontosabban az összes) > protokollra és az össze portra megoldja a feladatot? > Vagyis egmagában egyenértékű az alábbi két sorral: > > #tcp > $IPTABLES -A INPUT -p tcp --dport 0:65535 -m state --state > ESTABLISHED,RELATED -j ACCEPT > > #udp > $IPTABLES -A INPUT -p udp --dport 0:65535 -m state --state > ESTABLISHED,RELATED -j ACCEPT > > Jól gondolom?
Elvileg jol, sot icmp-re is, mert ugye annak sincs "allapota" de pl hasonloan az udp-hez ha pl nyomsz egy icmp echo request-et egy cim fele (nepies neven "ping") akkor a valasz is "vissza lesz engedve" automatice. Csak most arra vigyazzunk, nehogy osszekeverdjen az info: persze icmp nem feltetlen csak "pingelesre" jo, pl "RELATED" statusban elofordul bizonyos pl tcp kapcsolat eseten is, ami fontos uzentet hordoz, es nem "illik" kizarni ... -- - Gábor _________________________________________________ linux lista - [email protected] http://mlf2.linux.rulez.org/mailman/listinfo/linux
