sslug-teknik team mailing list archive

Thread
Date

Re: iptables: tillade indgående data på en portra nge, HVIS der er forbindelse på en anden port ?

To: sslug-teknik@xxxxxxxx
From: Anders Søndergaard <andersas@xxxxxxxxx>
Date: Wed, 20 Oct 2004 15:25:05 +0200
Delivered-to: mailing list sslug-teknik@xxxxxxxx
In-reply-to: <8AF757AE-2288-11D9-8A12-000A95B96B84@diku.dk>
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm

On Wed, 20 Oct 2004 13:09:42 +0200, Jon Bendtsen <bendtsen@xxxxxxx> wrote:
> Hej,
> 
> Jeg skal lave huller i min firewall så vores video konference anlæg kan
> modtage og sende opkald. Der startes altid med en forbindelse på port
> 1720, og derefter 5555-5560 samt 2326-2365. Jeg vil dog helst kun
> tillade
> at forwarde fra disse port ranges ind til video konference anlægget
> hvis der
> allerede er lavet en forbindelse på port 1720.
> Hvordan sætter jeg det op i iptables?
> 
> JonB
> 
> 

Hvad med ikke at tillade nye forbindelser (connection tracking) på din
port range og så ellers have dem åbne?

Det er noget tid siden jeg har rodet med iptables, så jeg kan desværre ikke lige
komme med et konkret eksempel.
Jeg ved heller ikke om, når en connection f.eks er related, den så skal
være startet ved den samme port.

Håber det hjalp,
Med venlig hilsen
Anders Søndergaard

-- 
And in my darkest moment, fetal and weeping
The moon tells me a secret - my confidant
As full and bright as I am
This light is not my own and
A million light reflections pass over me

-- Tool, Reflection

References

iptables: tillade indgående data på en portrange, HVIS der er forbindelse på en anden port?
From: Jon Bendtsen, 2004-10-20