[Comm] Re: Linux Gate

[aek]

Hello Денис,

Thursday, November 27, 2003, 11:04:52 AM, you wrote:

ДС> /sbin/iptables -A INPUT  -m state --state ESTABLISHED,RELATES -j ACCEPT
ДС> /sbin/iptables -A OUTPUT -m state --state ESTABLISHED,RELATES -j ACCEPT
ДС> /sbin/iptables -A OUTPUT -p tcp -d 10.50.18.0/24 --dport 21 -j ACCEPT

ДС> То есть если пакет принадлежит к уже установленому соединению --
ДС> пропустить. Если пакет это установка ftp-соединения -- пропустить.

Ок.
Попробуем дальше завернуть гайки?

/sbin/iptables -A INPUT  -p tcp --dport 20 -m state --state ESTABLISHED,RELATES -j ACCEPT
/sbin/iptables -A OUTPUT -p tcp --sport 20 -m state --state ESTABLISHED,RELATES -j ACCEPT
/sbin/iptables -A INPUT  -p tcp --dport 1024:65535 -m state --state ESTABLISHED,RELATES -j ACCEPT
/sbin/iptables -A OUTPUT -p tcp --sport 1024:65535 -m state --state ESTABLISHED,RELATES -j ACCEPT
/sbin/iptables -A OUTPUT -p tcp --sport 1024:65535 --dport 21 -j ACCEPT

или это бред?


-- 
Всех благ!
Анатолий