On Tue, 5 Jun 2001, P@NiC wrote:
> Pai nu folosesc portul 20 ci numai 21 si clientul le
> initiaza.IPTABLES ... -state NEW --destination-port 21,!20 -j LOG
Stiu ca nu mai folosesc 20 ci doar 21, si numai pentru control.
Asteptam un raspuns mai concret, nu presupuneri anyway.
Trasnferul de date se face intre hosturi prin niste socketi random... si
nici pachetele cu state-ul related nu-mi matchuiesc conexiunile cu
pricina. Poate nu am pus eu regulile ca lumea.. dar cred ca ceva de genul:
iptables -t filter -A FORWARD -p tcp -m state --state RELARED -d sau -s
host -j WHATEVER ar fi trebuit sa fie ok. Fiind dupa mascarada s-ar putea
ca pachetele cu state-ul RELATED sa aiba ca destinatie ip-ul cu care fac
snat... inca nu am verificat asta insa. Anyway am sa loghez tot ce
e cu state-ul RELATED sa vad unde se duc.
--state NEW nu cred ca au ce cauta acolo...! poate abia
ESTABLISHED... dar NEW ar fi prea putine...!:)
---
Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to
unsubscribe from this list.
