Notat, pun ssh-ul pe alt port :) Dar pe baza de clasa de ip-uri ? (sa accepte doar de la doua clase setate de mine...)
Handsom_D -----Original Message----- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Paul Chitescu Sent: Wednesday, March 19, 2003 5:34 PM To: [EMAIL PROTECTED] Subject: [rlug] Re: Filtrare conexiuni Sebastian Scarlat wrote: > > Cum fac sa nu fie acceptate conexiunile pe portul 21 decat daca cei > care incearca sa se conecteze au un anumit ident? Sistemul este un 2.4.3 > (ipchains). Este imposibil de facut cu ipchains sau iptables (adica in kernel). Ai nevoie de un server FTP care sa stie el sa verifice ident-ul, posibil cu tcpwrappers. Explicatia este ca ident este valid numai _dupa_ stabilirea conexiunii TCP iar filtrarea ipchains/iptables se face chiar la pachetele care determina stabilirea conexiunii. -- Paul Chitescu [EMAIL PROTECTED] http://pchitescu.null.ro/ ICQ:22641673 Any spammers will be painfully squeezed into /dev/null -- Pentru dezabonare, trimiteti mail la [EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'. REGULI, arhive si alte informatii: http://www.lug.ro/mlist/ -- Pentru dezabonare, trimiteti mail la [EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'. REGULI, arhive si alte informatii: http://www.lug.ro/mlist/
