Re: iptables + rdesktop

To: debian-russian@lists.debian.org
Subject: Re: iptables + rdesktop
From: Evgeny Yurkin <yurkin@sibvaleo.com>
Date: Fri, 20 May 2005 13:04:49 +0700
Message-id: <[🔎] 200505201304.49695.yurkin@sibvaleo.com>

В сообщении от 20 Май 2005 12:47 dh написал(a):
> В общем, создаю правило для rdesktop:
>
> # на RDP порт любого хоста в сети по TCP
> -I OUTPUT -p tcp -d 192.168.2.0/255.255.255.0 --dport 3389 -j ACCEPT
>
> # чтобы RDP удалённого хоста мог общаться с rdesktop'ом. Только с порта
> 3389 -I INPUT -p tcp -s 192.168.2.0/255.255.255.0 --sport 3389 -j ACCEPT
>
> Так вот в чём загвостка, вторая строчка фактически разрешает
> коннектиться к _любому_ порту на локальной машине. Если конечно
> --sport 3389. Что не есть хорошо. А проблема в том что rdesktop каждый
> раз задаёт разный локальный порт.
>
> for example:
>
> IP 192.168.2.149.54393 > 192.168.2.1.3389
>
> запускаем rdesktop ещё раз:
>
> IP 192.168.2.149.53703 > 192.168.2.1.3389
>
> Порт уже другой.
>
> Кого ругать?
не дочитал документацию
http://gazette.linux.ru.net/rus/articles/iptables-tutorial.html

на предмет флагов tcp (--tcp-flags) и состояния --state


-- 
С Уважением,
Юркин Евгений
Siberia Health Inc
-- 
С Уважением,
Юркин Евгений
Siberia Health Inc

Reply to:

Follow-Ups:
- Re: iptables + rdesktop
  - From: "Timur S. Sattarov" <tumyp@uzsci.net>

Prev by Date: Re: iptables + rdesktop
Next by Date: Консоль
Previous by thread: Re: iptables + rdesktop
Next by thread: Re: iptables + rdesktop
Index(es):
- Date
- Thread