From: Michael Lück (michael.lueck@ewetel.net)
Date: Mon Dec 30 2002 - 11:10:04 CET
Hallo Ralf,
meines Wissens nach ist auch ein entsprechend konfigurierter 2.4er Kernel
erforderlich. Falls die Regel nicht angenommen wird, solltest du im Syslog
eine entsprechende Fehlermeldung erhalten. Mit dem Eintrag
> active-filter 'dst port 4462'
erreichst du, dass nur von dir abgehende Verbindungen zu Port 4462 die
Verbindung offenhalten.
Ich habe relativ lange herumexperimentiert und bin zu folgender Regel
gekommen, die schon seit längerer Zeit recht gut funktioniert:
active-filter 'dst port (20 or 21 or 22 or 25 or 53 or 80 or 110 or 113
or 123 or 443 or 6346 or 6667)'
U.a. erlaubt diese Regel, dass die Verbindung z.B. auch beim Chatten, Surfen
oder bei "Bearshare" aufrechterhalten wird.
Gruß und "guten Rutsch"
Michael
This archive was generated by hypermail 2.1.4 : Mon Dec 30 2002 - 11:10:19 CET