[Comm] Re: Linux Gate

Сб Ноя 29 08:00:32 MSK 2003

On Fri, Nov 28, 2003 at 11:59:46PM +0200, Michael Shigorin wrote:

>>>>> Напишите такиеже 3-4 строчки для ftp доступа куданьть
>>>>> плиз, не поленитесь...
>>>> /sbin/iptables -A INPUT  -m state --state ESTABLISHED,RELATES -j ACCEPT
>>> Еще полезно
>>> -A INPUT -m state --state INVALID,NEW -j DROP
>> Хм. Зачем?
> Затем, чтоб народное творчество обламывалось почаще.

?

 > >  >> /sbin/iptables -A OUTPUT -m state --state ESTABLISHED,RELATES -j ACCEPT
 > >  > Это если и изнутри не все выпускать, тогда осмысленно.  И то
 > >  > как раз тогда -- не всегда =)
 > > А почему как раз тогда не всегда?
 > В смысле "как раз тогда -- не всегда ACCEPT" :-)

Я понял. Но не понял почему и зачем не делать ACCEPT на уже установленые
соединения?

-- 
С уважением, Денис

http://freesource.info