On Apr 1, 2009, at 10:42 AM, Petru Ratiu wrote:
2009/4/1 ProSorin <proso...@rcagrup.ro>:
$IPTABLES -t filter -A FORWARD -p tcp --dport 25 -s 192.168.0.2 -i
$LAN_NIC -j ACCEPT
$IPTABLES -t filter -A FORWARD -p tcp --dport 25 -i $LAN_NIC -j DROP
$LAN_NIC = ethX (.. interfata pe care ai 192.168....)
si unde 1.2.3.4 e serverul tau de mail
Sorin: Please, nu mai da retete daca nu-i cunosti omului firewallul. E
drept ca ce ai zis tu mai sus nu prea are ce sa-i strice (a, ba da, e
posibil ;) ) dar in functie de ce reguli are deja prin FORWARD e
posibil sa nu-i mearga, dupa care o sa se duca plangand in alta parte
cu "am dezactivat portul 25 dar tot nu merge".
bre, dar omul nu l-a obligat sa puna in practica sfaturile lui, doar i-
a oferit ceva in schimbul problemei prezentate.. nu mai e o lista de
discutii?
Ionut: Ce trebuie sa obtii este interzicerea conexiunilor spre portul
25 initiate de statiile tale catre altceva decat serverul de mail.
Tine minte chestia asta, si fie rogi pe cel care ti-a facut firewallul
(un om sau un script) sa aplice regula asta, fie pui mana si inveti si
o faci chiar tu.
--
"Unix was written to play Spacewar and cheat at Scrabble,
but Linux was created merely to prove that it booted." - a.s.r.
quote
_______________________________________________
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug
_______________________________________________
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug
