LINUX.ORG.RU

iptables: маленький вопрос.


0

0

Я правильно понимаю, что строчка
-A OUTPUT -p tcp -m state --state ! NEW -s $my_IP --sport 1024:65535 -d any/0 --dport 1024:65535 -j ACCEPT
почти равнозначна отключению iptables для tcp и является бредом?

anonymous
Ответ на: комментарий от anonymous

Ничего особо страшного она не делает, а если конкретней, то iptables-tutorial смотри. Где-то недалеко были ссылки на русский.

Lego_12239 ★★
()
Ответ на: комментарий от Lego_12239

Смотрю последние 3 часа. Не то чтобы не понимаю, чтро она делает,
просто есть подозрение, что ошибаюсь.

anonymous
()

Разрешает выход ТСР пакетам, принадлежащим уже установленным сессиям с портами >=1024

sdio ★★★★★
()
Ответ на: комментарий от sdio

T.e. если политика по умолчанию DROP и это единственное правило, то нельзя будет открыть новое соединение наружу.

sdio ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.