Sebastian Scarlat wrote: > > Cum fac sa nu fie acceptate conexiunile pe portul 21 decat daca cei > care incearca sa se conecteze au un anumit ident? Sistemul este un 2.4.3 > (ipchains).
Este imposibil de facut cu ipchains sau iptables (adica in kernel). Ai nevoie de un server FTP care sa stie el sa verifice ident-ul, posibil cu tcpwrappers. Explicatia este ca ident este valid numai _dupa_ stabilirea conexiunii TCP iar filtrarea ipchains/iptables se face chiar la pachetele care determina stabilirea conexiunii. -- Paul Chitescu [EMAIL PROTECTED] http://pchitescu.null.ro/ ICQ:22641673 Any spammers will be painfully squeezed into /dev/null -- Pentru dezabonare, trimiteti mail la [EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'. REGULI, arhive si alte informatii: http://www.lug.ro/mlist/
