[linux] smtp a iptables

michal_lackovic na sk.schneider-electric.com michal_lackovic na sk.schneider-electric.com
Pátek Leden 23 14:42:11 CET 2004


Zdravim,

Mam apache server+php+mysql, potrebujem aby po registracii z tohoto
servera odisla hlaska cez utlitku sendEmail.Tato utilita posle email
cez externy smtp server.Nepotrebujem mat teda nainstalovany vlastny.
Problem je ale v tom,ze ked som nasadil pravidla pre firewall, napriek
tomu, ze je port 25 obojsmerne otvoreny, email zo strany servera
neprejde.Mozno som urobil chybu pri vytvarani pravidiel, moze mi
niekto helfnut?

Mam MDK 9.2, iptables v1.2.8

*filter
-F INPUT
-F OUTPUT
-F FORWARD

-P INPUT DROP
-P OUTPUT DROP
-P FORWARD DROP

-N web_seg
-A INPUT -p TCP -i eth0 -j web_seg
-A web_seg -p TCP --dport 80 -j ACCEPT
-A web_seg -p TCP -s 10.206.4.0/24 --dport ssh -j ACCEPT
-A web_seg -p TCP -s 10.206.4.0/24 --dport mysql -j ACCEPT
-A web_seg -p TCP --dport smtp -j ACCEPT
-A web_seg -p tcp --dport ftp -j ACCEPT

-N udp_seg
-A INPUT -p UDP -i eth0 -j udp_seg
-A udp_seg -p UDP --dport 53 -j ACCEPT

-A INPUT -p ICMP -i eth0 --icmp-type 0 -j ACCEPT
-A INPUT -p ICMP -i eth0 --icmp-type 3 -j ACCEPT
-A INPUT -p ICMP -i eth0 --icmp-type 8 -j ACCEPT
-A INPUT -p ICMP -i eth0 --icmp-type 11 -j ACCEPT
-A INPUT -p TCP -j LOG --log-level warn

#utok syn flood
-A INPUT -p TCP --syn -m limit --limit 1/s -j ACCEPT
# skenovanie portov
-A INPUT -p TCP --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s
-j ACCEPT

# poziadavky smerom von
-A OUTPUT -p ALL -s 127.0.0.1 -j ACCEPT
-A OUTPUT -p ALL -s 10.206.4.187 -j ACCEPT
-A OUTPUT -j LOG --log-level warn
COMMIT


vdaka
miso






Další informace o konferenci linux