Iptables - ładowanie reguł

Zagadnienia bezpieczeństwa w systemie
Matrixx
Beginner
Posty: 235
Rejestracja: 03 maja 2016, 16:30

Re: Iptables - ładowanie reguł

Post autor: Matrixx »

Czytaj podkreslone.
Nigdzie nie napisalem, ze mam kilka lat doswiadczenia, brak logiki, gdybym mial to bym nie postowal.
Czesciowe wyjasnienie jak dziala REJECT z ESTABLISHEDw lancuchu OUTPUT:
The ports used on a TCP flow aren't symmetric: while the server (daemon) end listens on port 22, the client end will use a random high numbered (1024+) port. If you do your filtering on destination port, then these will be blocked. You'll want something like 'iptables -A OUTPUT -m state --state ESTABLISHED,RELATED' before the reject line to make replies to external requests work.
Awatar użytkownika
dedito
Moderator
Posty: 3512
Rejestracja: 18 listopada 2013, 21:07
Lokalizacja: Gliwice

Re: Iptables - ładowanie reguł

Post autor: dedito »

Zdanie:
Wiem bo wiele z nich przeczytalem, ale iptables daje ogromna ilosc kombinacji i nawet po kilku latach nie zna sie wszystkich, dlatego pytam bardziej doswiadczonych.
Jest raczej jednoznaczne, bo po co inaczej wspominać o kilku latach.
Ale skoro brak mi logiki to daruje sobie dalszy udział w dyskusji.
Matrixx
Beginner
Posty: 235
Rejestracja: 03 maja 2016, 16:30

Re: Iptables - ładowanie reguł

Post autor: Matrixx »

Dezercja
Awatar użytkownika
dedito
Moderator
Posty: 3512
Rejestracja: 18 listopada 2013, 21:07
Lokalizacja: Gliwice

Re: Iptables - ładowanie reguł

Post autor: dedito »

ODPOWIEDZ