[linux] smtp a iptables

michal_lackovic na sk.schneider-electric.com michal_lackovic na sk.schneider-electric.com
Pondělí Leden 26 11:59:25 CET 2004 

Zdravim,

vdaka vsetko to bolo v tom loopbacku

miso




Pogac Daniel <dano na tatrasoft.sk>
Sent by: linux-admin na lists.linux.sk
23.01.2004 17:03
Please respond to linux

 
        To:     linux na lists.linux.sk
        cc: 
        Subject:        RE: [linux] smtp a iptables




Ahoj.

 

Podla toho co si napisal ti staci dat na input dve pravidla pravidla...

 

-A INPUT  -d $IP_STROJA -m state --state ESTABLISHED,RELATED -j ACCEPT

-A INPUT  -d $IP_STROJA -s 10.206.4.0/24 -p tcp --dport 80 -j ACCEPT

 

A hlavne musis povolit loopback...

 

-A INPUT -i lo -j ACCEPT

 

Mozno by si mal napisat viac info....

Snad to helfne...

 

 

 

 

 

Zdravim,

 

Mam apache server+php+mysql, potrebujem aby po registracii z tohoto

servera odisla hlaska cez utlitku sendEmail.Tato utilita posle email

cez externy smtp server.Nepotrebujem mat teda nainstalovany vlastny.

Problem je ale v tom,ze ked som nasadil pravidla pre firewall, napriek

tomu, ze je port 25 obojsmerne otvoreny, email zo strany servera

neprejde.Mozno som urobil chybu pri vytvarani pravidiel, moze mi

niekto helfnut?

 

Mam MDK 9.2, iptables v1.2.8

 

*filter

-F INPUT

-F OUTPUT

-F FORWARD

 

-P INPUT DROP

-P OUTPUT DROP

-P FORWARD DROP

 

-N web_seg

-A INPUT -p TCP -i eth0 -j web_seg

-A web_seg -p TCP --dport 80 -j ACCEPT

-A web_seg -p TCP -s 10.206.4.0/24 --dport ssh -j ACCEPT

-A web_seg -p TCP -s 10.206.4.0/24 --dport mysql -j ACCEPT

-A web_seg -p TCP --dport smtp -j ACCEPT

-A web_seg -p tcp --dport ftp -j ACCEPT

 

-N udp_seg

-A INPUT -p UDP -i eth0 -j udp_seg

-A udp_seg -p UDP --dport 53 -j ACCEPT

 

-A INPUT -p ICMP -i eth0 --icmp-type 0 -j ACCEPT

-A INPUT -p ICMP -i eth0 --icmp-type 3 -j ACCEPT

-A INPUT -p ICMP -i eth0 --icmp-type 8 -j ACCEPT

-A INPUT -p ICMP -i eth0 --icmp-type 11 -j ACCEPT

-A INPUT -p TCP -j LOG --log-level warn

 

#utok syn flood

-A INPUT -p TCP --syn -m limit --limit 1/s -j ACCEPT

# skenovanie portov

-A INPUT -p TCP --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s

-j ACCEPT

 

# poziadavky smerom von

-A OUTPUT -p ALL -s 127.0.0.1 -j ACCEPT

-A OUTPUT -p ALL -s 10.206.4.187 -j ACCEPT

-A OUTPUT -j LOG --log-level warn

COMMIT

 

 

vdaka

miso

 

 

 

_______________________________________________

http://lists.linux.sk/listinfo/linux

Prehladavanie archivu: http://search.lists.linux.sk

Meta FAQ: http://faq.lists.linux.sk

Další informace o konferenci linux