-----Original Message----- From: Jakub Ambrożewicz [mailto:[EMAIL PROTECTED] Sent: Tuesday, July 20, 2004 12:49 PM To: Debian Subject: Re: imap iptables
Dnia 2004-07-20 12:08, Użytkownik adam napisał: > Mam pytanie jak nalezy ustawic firewalla, zeby wpuszczal ruch z zewnatrz na > imapa. > W konfiguracji firewalla na początku wszystko dropuje, Skoro wszystko dropujesz na początku to do kolejnych linijek nic już nie dochodzi. w skrócie firewall wyglada tak: $IPT -F $IPT -F INPUT $IPT -F OUTPUT $IPT -F FORWARD $IPT -F -t nat $IPT -F -t mangle $IPT -P INPUT DROP $IPT -P FORWARD DROP $IPT -P OUTPUT ACCEPT $IPT -A INPUT -i lo -j ACCEPT $IPT -A INPUT -p icmp --icmp-type echo-request -j ACCEPT $IPT -A INPUT -p tcp -j ACCEPT -m state --state ESTABLISHED $IPT -A INPUT -p tcp -j ACCEPT -m state --state RELATED $IPT -A INPUT -p udp -j ACCEPT -m state --state ESTABLISHED $IPT -A INPUT -p icmp -j ACCEPT -m state --state ESTABLISHED $IPT -A INPUT -p icmp -j ACCEPT -m state --state RELATED $IPT -A FORWARD -p tcp -j ACCEPT -m state --state ESTABLISHED $IPT -A FORWARD -p tcp -j ACCEPT -m state --state RELATED $IPT -A FORWARD -p udp -j ACCEPT -m state --state ESTABLISHED $IPT -A FORWARD -p udp -j ACCEPT -m state --state RELATED $IPT -A FORWARD -p icmp -j ACCEPT -m state --state ESTABLISHED $IPT -A FORWARD -p icmp -j ACCEPT -m state --state RELATED $IPT -A INPUT -i $ETHOUT -p tcp -j ACCEPT -m state --state NEW -m multiport --dport 20,21,25,53,80,110,143,443,3128,8000 $IPT -A INPUT -i $ETHOUT -p udp -j ACCEPT -m state --state NEW -m multiport --dport 53,143,33501 Czemu mogę przy takich ustawieniach laczyc sie na inne uslugi np na www(80), A na imapa(143) nie moge wejsc mimo, ze jest podany w łańcuchu jaki jest wpuszczany. Jeżeli tak jest zle to jak to musi być. Pozdrawiam Adam.