[linux] smtp a iptables

Pogac Daniel dano na tatrasoft.sk
Pátek Leden 23 17:03:58 CET 2004


Ahoj.
 
Podla toho co si napisal ti staci dat na input dve pravidla pravidla...
 
-A INPUT  -d $IP_STROJA -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT  -d $IP_STROJA -s 10.206.4.0/24 -p tcp --dport 80 -j ACCEPT
 
A hlavne musis povolit loopback...
 
-A INPUT -i lo -j ACCEPT
 
Mozno by si mal napisat viac info....
Snad to helfne...
 
 
 
 
 
Zdravim,
 
Mam apache server+php+mysql, potrebujem aby po registracii z tohoto
servera odisla hlaska cez utlitku sendEmail.Tato utilita posle email
cez externy smtp server.Nepotrebujem mat teda nainstalovany vlastny.
Problem je ale v tom,ze ked som nasadil pravidla pre firewall, napriek
tomu, ze je port 25 obojsmerne otvoreny, email zo strany servera
neprejde.Mozno som urobil chybu pri vytvarani pravidiel, moze mi
niekto helfnut?
 
Mam MDK 9.2, iptables v1.2.8
 
*filter
-F INPUT
-F OUTPUT
-F FORWARD
 
-P INPUT DROP
-P OUTPUT DROP
-P FORWARD DROP
 
-N web_seg
-A INPUT -p TCP -i eth0 -j web_seg
-A web_seg -p TCP --dport 80 -j ACCEPT
-A web_seg -p TCP -s 10.206.4.0/24 --dport ssh -j ACCEPT
-A web_seg -p TCP -s 10.206.4.0/24 --dport mysql -j ACCEPT
-A web_seg -p TCP --dport smtp -j ACCEPT
-A web_seg -p tcp --dport ftp -j ACCEPT
 
-N udp_seg
-A INPUT -p UDP -i eth0 -j udp_seg
-A udp_seg -p UDP --dport 53 -j ACCEPT
 
-A INPUT -p ICMP -i eth0 --icmp-type 0 -j ACCEPT
-A INPUT -p ICMP -i eth0 --icmp-type 3 -j ACCEPT
-A INPUT -p ICMP -i eth0 --icmp-type 8 -j ACCEPT
-A INPUT -p ICMP -i eth0 --icmp-type 11 -j ACCEPT
-A INPUT -p TCP -j LOG --log-level warn
 
#utok syn flood
-A INPUT -p TCP --syn -m limit --limit 1/s -j ACCEPT
# skenovanie portov
-A INPUT -p TCP --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s
-j ACCEPT
 
# poziadavky smerom von
-A OUTPUT -p ALL -s 127.0.0.1 -j ACCEPT
-A OUTPUT -p ALL -s 10.206.4.187 -j ACCEPT
-A OUTPUT -j LOG --log-level warn
COMMIT
 
 
vdaka
miso
 
 
 
_______________________________________________
http://lists.linux.sk/listinfo/linux
Prehladavanie archivu: http://search.lists.linux.sk
Meta FAQ: http://faq.lists.linux.sk
------------- další část ---------------
HTML příloha byla odstraněna...
URL: http://lists.linux.sk/pipermail/linux/attachments/20040123/700868b7/attachment.html 


Další informace o konferenci linux