----- Original Message ----- From: "lonely wolf" <[EMAIL PROTECTED]> To: <[EMAIL PROTECTED]> Sent: Tuesday, August 26, 2003 10:55 AM Subject: [rlug] Re: Netfilter
> Gabriel Cernat wrote: > > >Cum pot sa pun o regula prin care sa spun ca numai calculatoarele > >de pe o interfata a unui ruter (cu adresa A.B.C.0) pot initia o conexiune HTTP > >spre net( la ele sa nu se ajunga cu o conexiune neinitiata de ele)? > >Multumesc > > > facind filtrare dupa SYN pe portul 80. daca vine din exterior SYN fara a > fi insotit de ACK, dai drop Cred ca asa e mai bine. Ma gandisem la modulul state si sa permit orice conexiuni related dar asta inseamna sa mai incarc un modul in memorie (trebuie cumva insmod inainte?) si eu am numai 32M pe gateway. Ca sa contorizez traficul facut de fiecare statie , trebuie pentru fiecare IP o regula cu parametrul -c si target? (oare nu e mai bun un iptraf?) G --- Detalii despre listele noastre de mail: http://www.lug.ro/
