[linux] firewall's questions
Peter Surda
shurdeek na panorama.sth.ac.at
Čtvrtek Prosinec 6 15:04:41 CET 2001
On Thu, Dec 06, 2001 at 02:44:48PM +0100, Tibor Pittich wrote:
> > > Mozem zakazat cely INPUT chain na vonkajsom ethernete a povolit si len tie
> > > sluzby, ktore xcem aby boly z vonka pristupne.
> > > Urobil som si to, ale mam problemy s postou. Neviete ktory port treba este
> > > okrem 25ky povolit aby to islo. ?
> > 113 (auth/identd)
> cize ked nie je mozne pristupit na destination port 113 tak nie je mozne
> prevadzkovat smtp? ale to snad nie..
Nie takto som to nemyslel, ale moze tajmautnut spojenie ked sa server na ktory
sa napajas nedostane ident response nacas. To je skor teoreticka uvaha.
> > > Podobne to je aj s Squidom.
> > tam asi 3130 UDP
> iba v pripade, ze pouziva sibling nadradenu proxy = komunikuje cez icp,
Hej, to je pravda.
> takze toto asi nebude to prave... mozno len staci povolit 3128 port;) alebo
> ako vyssie..
Hmm ze ci to nakoniec nie je DNS co je zle otvorene?
S pozdravom,
Peter Surda (Shurdeek) <shurdeek na panorama.sth.ac.at>, ICQ 10236103, +436505122023
--
Press every key to continue.
------------- další část ---------------
Netextová příloha byla odstraněna...
Jméno: [žádný popis není k dispozici]
Typ: application/pgp-signature
Velikost: 232 bytes
Popis: [žádný popis není k dispozici]
Url : http://lists.linux.sk/pipermail/linux/attachments/20011206/38bbca7d/attachment.bin
Další informace o konferenci linux