As regras do ipchains sao processadas na ordem em que foram incluidas, se voce incluir a regra para REJEITAR todos os pacotes para a porta 25 nao adianda depois libera-las para a rede 10 Tente inverter, coloque primeiro a regra de liberar a porta 25 para a rede 10 e depois a de negar todo o resto.
Agora de qualquer forma o que voce quer fazer? As regras abaixo estao permitindo que qualquer origem acesse a porta 25 de qualquer maquina da rede 10.0.0.0 . Normalmente so liberamos o acesso a porta 25 do servidor de email. -----Mensagem original----- De: J. W. Gomes [mailto:[EMAIL PROTECTED]] Enviada em: s�bado, 12 de janeiro de 2002 10:40 Para: [EMAIL PROTECTED] Assunto: (linux-br) ipchains negando em portas Salve lista! Estou procurando filtrar as postas do meu server, telnet � um servi�o que n�o utilizo e neguei geral nele, por�m, h� casos como o sendamil ( que so utilizo o smtp) p/ enviar e-mail da rede local, desta forma usei a seguinte regra: ipchains -A input -j REJECT -l -p tcp -d any/0 25 O que negou qq acesso na porta 25 em seguida adicionei: ipchains -A input -j ACCEPT -l -p tcp -d 10.0.0./24 25 para q a rede local possa usar a porta 25, por� isso n�od eu certo, algu�m pode me explicar/ajudar pq n�o deu certo? Estou usando NAT. Waleu. Assinantes em 14/01/2002: 2218 Mensagens recebidas desde 07/01/1999: 150291 Historico e [des]cadastramento: http://linux-br.conectiva.com.br Assuntos administrativos e problemas com a lista: mailto:[EMAIL PROTECTED]
