אינדקס הפורומים של Whatsup - לינוקס, תוכנה חופשית וקוד פתוח בעברית » ניהול מערכת » אבטחת מידע

כיצד ניתן להגדיר גישת יציאה רק למי שנתתי לו גישה ב iptables

מיוסט_שרון

‏ ת.הצטרפות: 30/04/2004 · הודעות: 948 · מיקום: ירושלים

פורסם: 16/02/2012 - 14:25
נושא ההודעה: כיצד ניתן להגדיר גישת יציאה רק למי שנתתי לו גישה ב iptables

שלום

סליחה על הכותרת אם זה לא מובן,

העניין כך:

ראשית הגדרתי חוק ב- iptables שלא נותן כניסה ולא יציאה לכל הפורטים.

אני רוצה להגיע למצב שנניח אני מתיר כניסה לפורט 22 וכאשר אני נכנס דרך פורט 22 תמשיך התקשורת בין המחשב לבין מי שנכנס דרך פורט 22.
אבל רק למי שנכנס.
כאשר מהמחשב עצמו ינסו לצאת דרך פורט 22 שעדיין יהיה חסום.

ראיתי שיש את syn אבל הבנתי שבעצם זה הפוך כי הוא מתיר כניסה למי שאני יוצר איתו קשר.

אני מקווה שאני ברור בעניין.

תודה

חזרה לתוכן הדיון

ויטלי‏ אורח · ·

פורסם: 16/02/2012 - 15:05
נושא ההודעה:

קוראים לזה stateful packet inspection , ב man page חפש ב state ו ESTABLISHED.

הנה משהו שמצאתי:
[url]
http://www.cyberciti.biz/tips/how-do-i-use-iptables-connection-tracking-feature.html[/url]