Re: iptables + rdesktop

To: dh <dh0d3b@gmail.com>
Cc: debian-russian@lists.debian.org
Subject: Re: iptables + rdesktop
From: Eugene Konev <ejka@imfi.kspu.ru>
Date: Fri, 20 May 2005 14:04:20 +0800
Message-id: <[🔎] 523zmuqh1qz.fsf@imfi.kspu.ru>
In-reply-to: <[🔎] 64093b780505192247737e9b96@mail.gmail.com> (dh0d3b@gmail.com's message of "Thu, 19 May 2005 19:47:03 -1000")
References: <[🔎] 64093b780505192247737e9b96@mail.gmail.com>

Hello dh.

On Thu, 19 May 2005 19:47:03 -1000
you wrote:

 d> В общем, создаю правило для rdesktop:

 d> # на RDP порт любого хоста в сети по TCP
 d> -I OUTPUT -p tcp -d 192.168.2.0/255.255.255.0 --dport 3389 -j ACCEPT

 d> # чтобы RDP удалённого хоста мог общаться с rdesktop'ом. Только с порта 3389
 d> -I INPUT -p tcp -s 192.168.2.0/255.255.255.0 --sport 3389 -j ACCEPT

 d> Так вот в чём загвостка, вторая строчка фактически разрешает
 d> коннектиться к _любому_ порту на локальной машине. Если конечно
 d> --sport 3389. Что не есть хорошо. А проблема в том что rdesktop каждый
 d> раз задаёт разный локальный порт.

rtfm iptables по поводу state и statefull firewall

-- 
Сев в самолет, пытался сохраниться...

Reply to:

References:
- iptables + rdesktop
  - From: dh <dh0d3b@gmail.com>

Prev by Date: iptables + rdesktop
Next by Date: Re: iptables + rdesktop
Previous by thread: iptables + rdesktop
Next by thread: Re: iptables + rdesktop
Index(es):
- Date
- Thread