On Wed, 9 Mar 2005 17:36:58 +0200, Razvan Manea <[EMAIL PROTECTED]> wrote: > Salutare, > Am instalat un server de mail, qmail, pe un gentoo kernel 2.6.10. > Fara nici-o regula de securitate merge (iptables rule). > Daca fac > > $IPTABLES -t filter -P INPUT DROP > $IPTABLES -A INPUT -p tcp --dport 110 -j ACCEPT > $IPTABLES -A INPUT -p udp --dport 110 -j ACCEPT > $IPTABLES -A INPUT -p tcp --dport 25 -j ACCEPT > $IPTABLES -A INPUT -p udp --dport 25 -j ACCEPT > > nu pot nici sa trimit si cred nici sa iau mailuri. > > Trebuie sa fac ceva mai mult ? >
Da. Sa faci diferenta intre tcp in, tcp out, udp in, udp out , ca sa nu mai te exprimi prin tampenii ambigue gen "deschid un port". Si sa inveti sa faci firewall decent. -P INPUT DROP e o mare tampenie, ca si neglijarea facilitatii de stateful firewall, care dupa unii e cel mai important feature din netfilter de la kernelul 2.4 incoace. vezi "rusty's unreliable guides" la netfilter.org. Petre. --- Detalii despre listele noastre de mail: http://www.lug.ro/
