22 May
2004
22 May
'04
4:22 p.m.
Carsten Friede cfriede@wh8.tu-dresden.de at 2004-05-22 1303 +0200:
So ungefähr. Was ich im Großen und Ganzen machen will, stateful inspection einmal zu definieren und fertig. Die Dienste, die nutzen will, sind als Portnummern in einem Array gespeichert. Dieses wird dann per for-loop ausgelesen und die entsprechenden Regeln erstellt. Deswegen wäre es gut, wenn ich das für sowas wie ftp nicht getrennt definieren müßte.
Das geht mMn bei FTP wegen seperater Daten- und Controlconnection nicht. Nicht umsonst gibt es das FTP-Conntrack-Modul extra.
MfG, Jonas
--
Jonas Witt <wittj at gmx dot net>
GnuPG: B5565CE5, encrypted mails are welcome