[09:50] ?spørgsmål Er der nogen som kan fortælle mig om man kan gøre følgende i iptables: [09:50] Jeg vil gerne køre connection tracking på noget trafik men ikke på alt. [09:51] Jeg ved at jeg kan bruge NOTRACK i raw tabellen. [09:51] Jeg ville så gerne i PREROUTING angive NOTRACK afhængig af indgående og udgående interface. [09:51] Men det ser ikke ud til at -o kan bruges i PREROUTING. [09:52] Er der nogen måde at filtrere pakker på hvilket interface den ville være blevet routet på? [09:52] Jeg ved godt at senere regler kan påvirke udfaldet. [09:53] Det jeg har brug for er blot at vide hvilket interface pakken ville blive routet ud af, såfremt jeg ikke gør noget ved den. [09:57] Den løsning jeg umiddelbart kan se er at duplikere hele routing tabellen i iptables reglerne. [09:58] Det synes jeg bare er upraktisk, og det bliver ikke holdt opdateret, hvis routing tabellen ændres. [10:05] Mit problem er med andre ord at --out-interface og NOTRACK ikke kan bruges i samme regel. [16:16] ?spørgsmål hvad styrer om man kan forbinde til sin ftp server gennem ssh ? [16:31] Du kan ikke køre ssh over ftp [16:31] Så skal du have installeret en ssh server på maskinen. === jarlen_ is now known as jarlen [16:31] jarlen_, det har jeg :-) men jeg kan ikke forbinde via sftp [16:32] det undre mig lidt, da jeg mener man bruger port 22 som er ssh og jeg kan godt ssh til serveren [16:38] nikolaj_basher: hvad forsøger du og hvad siger den? [16:39] TLE, godt nøgle spørgsmål. Fandt lige fejlen fordi du spurgte hvad forsøger du :-) [16:40] Jeg forsøgte at forbinde vha. sftp med en alm ftp bruger, det kan jeg selvfølgelig fordi en ftp-bruger er ikke det sammen som en alm. bruger hvilket er hvad sftp bruger [16:40] :-D [17:24] Hm.. blev vist smidt af :) [19:36] nikolaj_basher: ahh, "another job well done" [20:01] TLE, YES :-D