6 Feb
2003
6 Feb
'03
17:40
* Donnerstag, 06. Februar 2003 um 14:45 (+0100) schrieb Patrice Staudt:
Das kann doch woll nicht der Sinn der firewall seien:
$IPT -A FORWARD -i eth0 -p TCP --dport 21 -j ACCEPT $IPT -A FORWARD -i ppp0 -p TCP --sport 21 -j ACCEPT $IPT -A FORWARD -i eth0 -p TCP --dport 1023:64000 -j ACCEPT $IPT -A FORWARD -i ppp0 -p TCP --sport 1023:64000 -j ACCEPT
Um u.a. so etwas zu vermeiden, bietet der Netfilter der 2.4-Kernel das
"Connection Tracking" an...
Gruß
Andreas
--
Andreas Könecke "Andreas Koenecke