Użytkownik Czarek Kiczkajło napisał:
> iptables -t filter -A FORWARD -s 192.168.0.0 -j =
ACCEPT
> iptables -t filter -A FORWARD -s 0/0 -j =
ACCEPT
Zamiast takich wpisów dokumentacja preferuje coś = takiego:
iptables -A FORWARD -s 192.168.0.0/24 -m state --state = NEW -j ACCEPT
$iptables -A FORWARD -p tcp -j ACCEPT -m state =
--state
RELATED,ESTABLISHED
$iptables -A FORWARD -p icmp -j ACCEPT -m state =
--state
RELATED,ESTABLISHED
$iptables -A FORWARD -p udp -j ACCEPT -m state =
--state ESTABLISHED
zdaje się, że do natowanych połączeń ftp =
potrzeba modułu state. No i
wogóle jest to lepszy sposób, bo nawiązać =
połączenie może tylko klient.
pozdrawiam
patt