Den Sat, 13 Apr 2002 21:19:07 +0200 skrev Tonni Aagesen:
>Hejsa NG,
>
>Lige et sidste spørgsmål om Netfilter
>
>Hvor og hvad skal jeg indsætte for at åbne for forbindelsen fra serveren og
>ud på Internettet. Som det er nu, kan jeg hverken bruge apt-get, telnet m.m.
>
>Jeg har indskrænket mine regler til følgende:
>
>Chain INPUT (policy DROP)
>target prot opt source destination
>ACCEPT all -- WS1 anywhere
>ACCEPT tcp -- anywhere anywhere tcp dpt:www
>
>Chain FORWARD (policy ACCEPT)
>target prot opt source destination
>
>Chain OUTPUT (policy ACCEPT)
>target prot opt source destination
>
>De steder jeg læser om emnet, handler alle om at spærre indgående traffik og
>ikke åbne udaf til.
Ja, og med de regler, kan din apt-get fint sende "giv mig lige
bash-2.04" til serveren, men serveren kan ikke sende bash-2.04 tilbage
til dig, for det har du jo lukket for.
(Hint: prøv at kigge på ESTABLISHED og RELATED reglerne i manualen).
Mvh
Kent
--
Advarsel: ny e-mail adresse - med risiko for at mails går tabt.
Den gamle adresse virker stadig, men bliver primært checket i
arbejdstiden.