LINUX.ORG.RU

OUTPUT


0

0

Народ, надо ли заполнять цепочку OUTPUT на серевер? На нем крутятся всякие ftp http smtp. НУжно ли это?

anonymous
Ответ на: комментарий от anonymous

А как тогда надо будет строить правила? С input все ясно, там --dport, а с output как быть? там же разные они всегда? Расскажите на примере ftp и http

anonymous
()
Ответ на: комментарий от anonymous

Я на OUTPUT обычно разрешаю все ESTABLISHED,RELATED -- то есть всё, что уходит клиенту на его запрос, независимо от портов. А дальше разрешаю только то исходящее, что с этого сервера нужно (dns, пинги, для почты smtp, и так далее).

anonymous
()
Ответ на: комментарий от anonymous

в инпуте --дпорт, а тут --sport ...

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.