Polskie Forum Użytkowników Debiana

Polski portal użytkowników dystrybucji Debian GNU/Linux, dyskusje, artykuły, nowości, blog, porady, pomoc.
https://www.debian.pl/

Iptables - ładowanie reguł

https://www.debian.pl/viewtopic.php?t=33919

Strona 2 z 2

Re: Iptables - ładowanie reguł

: 26 maja 2016, 12:52
autor: Matrixx
Czytaj podkreslone.
Nigdzie nie napisalem, ze mam kilka lat doswiadczenia, brak logiki, gdybym mial to bym nie postowal.
Czesciowe wyjasnienie jak dziala REJECT z ESTABLISHEDw lancuchu OUTPUT:
The ports used on a TCP flow aren't symmetric: while the server (daemon) end listens on port 22, the client end will use a random high numbered (1024+) port. If you do your filtering on destination port, then these will be blocked. You'll want something like 'iptables -A OUTPUT -m state --state ESTABLISHED,RELATED' before the reject line to make replies to external requests work.

Re: Iptables - ładowanie reguł

: 26 maja 2016, 13:36
autor: dedito
Zdanie:
Wiem bo wiele z nich przeczytalem, ale iptables daje ogromna ilosc kombinacji i nawet po kilku latach nie zna sie wszystkich, dlatego pytam bardziej doswiadczonych.
Jest raczej jednoznaczne, bo po co inaczej wspominać o kilku latach.
Ale skoro brak mi logiki to daruje sobie dalszy udział w dyskusji.

Re: Iptables - ładowanie reguł

: 26 maja 2016, 13:40
autor: Matrixx
Dezercja

Re: Iptables - ładowanie reguł

: 26 maja 2016, 13:49
autor: dedito
https://pl.wikipedia.org/wiki/Dezercja
Strefa czasowa UTC+02:00
Strona 2 z 2

Technologię dostarcza phpBB® Forum Software © phpBB Limited

Polski pakiet językowy dostarcza phpBB.pl