LINUX.ORG.RU

OUTPUT


0

0

Народ, надо ли заполнять цепочку OUTPUT на серевер? На нем крутятся всякие ftp http smtp. НУжно ли это?

anonymous

Ответ на: Re: OUTPUT от anonymous

Re: Re: OUTPUT

А как тогда надо будет строить правила? С input все ясно, там --dport, а с output как быть? там же разные они всегда? Расскажите на примере ftp и http

anonymous ()
Ответ на: Re: Re: OUTPUT от anonymous

Re: Re: Re: OUTPUT

Я на OUTPUT обычно разрешаю все ESTABLISHED,RELATED -- то есть всё, что уходит клиенту на его запрос, независимо от портов. А дальше разрешаю только то исходящее, что с этого сервера нужно (dns, пинги, для почты smtp, и так далее).

anonymous ()
Ответ на: Re: Re: Re: OUTPUT от anonymous

Re: Re: Re: Re: OUTPUT

в инпуте --дпорт, а тут --sport ...

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.