Ethernet -> uC

[Moczik Gabor]

Beregnyei Balazs wrote:
> Dehogynem, a mar felepult kapcsolatok csomagjait tipikusan beengedjuk,
> csak a beerkezo kapcsolatkezdemenyezo csomagokat szokas tiltani.
> Kulonben eleg idiotan neznenek ki a tuzfal szabalyaid, minden
> webhelyet egyenkent be kene engedned :-)

Azt kell mondjam, rohadtul igazad van. Amit en irtam, kicsit azokbol az 
idokbol szarmazik, amikor nem volt connection-tracking, azaz stateless 
(allapot nelkuli) packet filterek voltak.

iptables -A INPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT

Ennyi elvileg eleg ahhoz hogy az altalam kezdemenyezett kapcsolatok 
valaszcsomagjait beengedjem?

>>iptables -A INPUT -p tcp -s 82.131.147.198 --sport 5000 -j ACCEPT
> 
> Ez azt sugallja, hogy te "--sport 80" -nal engeded be a szokvanyos webes
> forgalmat. Csunya luk a tuzfalon!

Hat ez bizony az, igazad van. Nehany szabalyt pedig idiota modon igy vettem 
vel. Most kristalyododik bennem, hogy gyakorlatilag igy barki barhova 
bejohet, ha tudja hogy van egy ilyen szabalyom, es ismeri milyen portrol 
kell kezdemenyezni.

Gyorsan at is neztem a tuzfalamat :-)

-- 
((( Móczik Gábor  )))--((( hu <- DOT <- freemail <- AT <- progzmaster )))
((( ICQ=171823363 )))