> $IPTABLES -A in_$EXTDEV -p tcp ! --syn -d $IP_EXTDEV --sport 3128
> --dport
> 1024: -m state --state ESTABLISHED,RELATED -j ACCEPT
! SYN si cu state ESTABLISHED, RELATED nu e cam 'pleonasm' ?
> Din cite am mai disctuat si am mai citi pe net, am inteles ca exista
> (pe freebsd-ipfw), posibilitatea de a folosi diverse mecanisme cu care
> poti crea reguli DINAMICE, care sa se aplice pentru anumite servicii
> (ftp sau irc) ("firewall punch hole").
in ce sens reguli dinamice ? conntrack-ul functioneaza afaik numai
pentru ftp (not ssl) si pentru irc; alte module nu cunosc (cel putin in
pachetul standard)
deci daca nu incarci respectivele module (sau le stergi/muti prin alta
parte, ca poate ai auto-loader de module) n-ai de ce sa-ti faci griji
Alex
---
Detalii despre listele noastre de mail: http://www.lug.ro/
