24 Aug
2004
24 Aug
'04
5:45 p.m.
Moin.
Ich habe mir die Geschichte von wegen stateful filtering nochmal angesehen, und gleich mal ueberprueft, ob das bei mir auch geht. Anscheinend ist dem nicht so.
hier meine state-Chain:
$IPT -A states -m state --state ESTABLISHED,RELATED -j ACCEPT $IPT -A states -m state --state NEW,INVALID -j REJECT
Wenn ich mich damit bspw. auf ftp.de.debian.org einlogge, dann kann ich auch in die Verzeichnisse wechseln. Allerdings schlaegt ein ls immer fehl. Warum?
Wenn ich die hohen Ports extra freigeben muss, dann kann ich auch auf stateful filtering verzichten.
Carsten