Uzytkownik "Domino" <doniu@poczta.fm> napisal w wiadomosci
news:cbhkpc$on3$1@atlantis.news.tpi.pl...
> patrzylem , na swoim kompie przez tcpdump podczas pracy prozilli,
> ale komp za maskarada chyba nie pracuje tak samo jak ruter, jesli
> chodzi uo numrey portow, u mnie uzywal samych powyzej 32000
> D

Nie wiem czy ci sie spodoba to rozwiazanie i czy o to do konca chodzi ale
moze sprobuj w regulach firewalla wrzucic:
$IPTABLES -t filter -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

No i polityke:
$IPTABLES -t filter -P OUTPUT ACCEPT
$IPTABLES -t filter -P INPUT DROP

Wtedy wszystko co wychodzi bezposrednio z routera moze isc w swiat ale INPUT
dalej jest zablokowany. Dzieki temu nie musisz otwierac portow.
pozdrawiam

--
Piotrek G.


Received on Sun Jun 27 08:59:06 2004