port nyitás, 1688

2009. Okt. 1., Cs, 20:12:12 CEST

Ha jól hiszem, János Csárdi-Braunstein írta az alábbiakat:
> mivel kifele nyit csak kapcsolatot, ezért a közhalos tuzfalon nem kell semmi
> beengedni (az csak befele szur alapból).

Ez nem igaz. Kifelé is szűr egy csomó mindent: pl. az ismertebb windowsos
wormok által előszeretettel használt portokat és pl. a távoli unix nyomtatáshoz
szükséges portot is (utóbbi minap kellett volna nekem, be kellett
üzemelnem egy portforward szabályt, hogy egy másik suliban futó webes
alkalmazás tudjon az én nyomtatómra nyomtatni, mert bár hozzám nincs
bejövő szűrés, otthonról pl. tudok a suliba nyomtatni, arról a közhálós
gépről nem lehetett kifelé, se a melóhelyemre, se itthonra).

-- 
PTG
This end up.
Debian 4.0 -- Linux 2.6.22.6