[09:50] <kasperd> ?spørgsmål Er der nogen som kan fortælle mig om man kan gøre følgende i iptables:
[09:50] <kasperd> Jeg vil gerne køre connection tracking på noget trafik men ikke på alt.
[09:51] <kasperd> Jeg ved at jeg kan bruge NOTRACK i raw tabellen.
[09:51] <kasperd> Jeg ville så gerne i PREROUTING angive NOTRACK afhængig af indgående og udgående interface.
[09:51] <kasperd> Men det ser ikke ud til at -o kan bruges i PREROUTING.
[09:52] <kasperd> Er der nogen måde at filtrere pakker på hvilket interface den ville være blevet routet på?
[09:52] <kasperd> Jeg ved godt at senere regler kan påvirke udfaldet.
[09:53] <kasperd> Det jeg har brug for er blot at vide hvilket interface pakken ville blive routet ud af, såfremt jeg ikke gør noget ved den.
[09:57] <kasperd> Den løsning jeg umiddelbart kan se er at duplikere hele routing tabellen i iptables reglerne.
[09:58] <kasperd> Det synes jeg bare er upraktisk, og det bliver ikke holdt opdateret, hvis routing tabellen ændres.
[10:05] <kasperd> Mit problem er med andre ord at --out-interface og NOTRACK ikke kan bruges i samme regel.
[16:16] <nikolaj_basher> ?spørgsmål hvad styrer om man kan forbinde til sin ftp server gennem ssh ?
[16:31] <jarlen_> Du kan ikke køre ssh over ftp
[16:31] <jarlen_> Så skal du have installeret en ssh server på maskinen.
[16:31] <nikolaj_basher> jarlen_, det har jeg  :-) men jeg kan ikke forbinde via sftp
[16:32] <nikolaj_basher> det undre mig lidt, da jeg mener man bruger port 22 som er ssh og jeg kan godt ssh til serveren
[16:38] <TLE> nikolaj_basher: hvad forsøger du og hvad siger den?
[16:39] <nikolaj_basher> TLE,  godt nøgle spørgsmål. Fandt lige fejlen fordi du spurgte hvad forsøger du :-)
[16:40] <nikolaj_basher> Jeg forsøgte at forbinde vha. sftp med en alm ftp bruger, det kan jeg selvfølgelig fordi en ftp-bruger er ikke det sammen som en alm. bruger hvilket er hvad sftp bruger
[16:40] <nikolaj_basher> :-D
[17:24] <simmdk_> Hm.. blev vist smidt af :)
[19:36] <TLE> nikolaj_basher: ahh, "another job well done"
[20:01] <nikolaj_basher> TLE, YES :-D