[linux] smtp a iptables

[jmi]

>
> Zdravim,
>
> Mam apache server+php+mysql, potrebujem aby po registracii z tohoto
> servera odisla hlaska cez utlitku sendEmail.Tato utilita posle email
> cez externy smtp server.Nepotrebujem mat teda nainstalovany vlastny.
> Problem je ale v tom,ze ked som nasadil pravidla pre firewall, napriek
> tomu, ze je port 25 obojsmerne otvoreny, email zo strany servera
> neprejde.Mozno som urobil chybu pri vytvarani pravidiel, moze mi
> niekto helfnut?
>
> Mam MDK 9.2, iptables v1.2.8
>
> *filter
> -F INPUT
> -F OUTPUT
> -F FORWARD
>
> -P INPUT DROP
> -P OUTPUT DROP
> -P FORWARD DROP
>
> -N web_seg
> -A INPUT -p TCP -i eth0 -j web_seg
> -A web_seg -p TCP --dport 80 -j ACCEPT
> -A web_seg -p TCP -s 10.206.4.0/24 --dport ssh -j ACCEPT
> -A web_seg -p TCP -s 10.206.4.0/24 --dport mysql -j ACCEPT
> -A web_seg -p TCP --dport smtp -j ACCEPT
> -A web_seg -p tcp --dport ftp -j ACCEPT
>
> -N udp_seg
> -A INPUT -p UDP -i eth0 -j udp_seg
> -A udp_seg -p UDP --dport 53 -j ACCEPT
>
> -A INPUT -p ICMP -i eth0 --icmp-type 0 -j ACCEPT
> -A INPUT -p ICMP -i eth0 --icmp-type 3 -j ACCEPT
> -A INPUT -p ICMP -i eth0 --icmp-type 8 -j ACCEPT
> -A INPUT -p ICMP -i eth0 --icmp-type 11 -j ACCEPT
> -A INPUT -p TCP -j LOG --log-level warn
>
> #utok syn flood
> -A INPUT -p TCP --syn -m limit --limit 1/s -j ACCEPT
> # skenovanie portov
> -A INPUT -p TCP --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s
> -j ACCEPT
>
> # poziadavky smerom von
> -A OUTPUT -p ALL -s 127.0.0.1 -j ACCEPT
> -A OUTPUT -p ALL -s 10.206.4.187 -j ACCEPT
> -A OUTPUT -j LOG --log-level warn
> COMMIT
>

kto je 10.206.4.187 .. zrejme lokalny interface, ale nemas ich viac? sa moze
stat, ze soft sa snazi otvorit konekciu z druheho interfacu a teda aj inej
sourceIP

jmi