OUTPUT

0

0

Народ, надо ли заполнять цепочку OUTPUT на серевер? На нем крутятся всякие ftp http smtp. НУжно ли это?

Ссылка

←	обделить рута

VPN под FreeBSD IPsec (invalid AH key length 106 (128-128 allowed)

→

жизненно необходимо

anonymous
(22.07.04 21:41:23 MSD)

Ответ на: комментарий от anonymous 22.07.04 21:41:23 MSD

А как тогда надо будет строить правила? С input все ясно, там --dport, а с output как быть? там же разные они всегда? Расскажите на примере ftp и http

anonymous
(22.07.04 21:58:53 MSD)

Ответ на: комментарий от anonymous 22.07.04 21:58:53 MSD

Я на OUTPUT обычно разрешаю все ESTABLISHED,RELATED -- то есть всё, что уходит клиенту на его запрос, независимо от портов. А дальше разрешаю только то исходящее, что с этого сервера нужно (dns, пинги, для почты smtp, и так далее).

anonymous
(23.07.04 10:25:17 MSD)

Ответ на: комментарий от anonymous 23.07.04 10:25:17 MSD

в инпуте --дпорт, а тут --sport ...

anonymous
(23.07.04 10:42:59 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	обделить рута

Security

VPN под FreeBSD IPsec (invalid AH key length 106 (128-128 allowed)

→

Похожие темы