Caldria veure si també necessita permetre paquets UDP, segurament que
sí per als DNS.
David
2008/4/7 Jaume Sabater <[EMAIL PROTECTED]>:
> Per exemple:
>
> # Acceptem navegacio dintre la xarxa privada
> iptables -t filter -A OUTPUT -d 192.168.0.0/16 -p tcp -m tcp --dport 80 -j
> ACCEPT
>
> # A
Per exemple:
# Acceptem navegacio dintre la xarxa privada
iptables -t filter -A OUTPUT -d 192.168.0.0/16 -p tcp -m tcp --dport 80 -j
ACCEPT
# Acceptem pop3 i smtp
iptables -t filter -A OUTPUT -p tcp -m tcp --dport 25 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp -m tcp --dport 110 -j ACCEPT
# D
La millor manera es fer que un ordinador faci de firewall i pasar al
firewall regles que impredeixin l'acces a on vulguis.
Si no tens firewall, pots posar les regles de firewall al mateix ordinador
pero algu amb compte de root al terminal les pot treure.
On Mon, 7 Apr 2008 11:26:55 +0200, "Ví
No estic segur del tot, però amb xinetd em penso que es pot fer.
Pere Nubiola Radigales wrote:
denegar per tots els ports excepte pop3 i smtp el acces a a les ips
que no siguin de la xarxa mitjançant iptables
2008/4/7, Víctor Domènech <[EMAIL PROTECTED]>:
Hola
quina seria la millor manera
denegar per tots els ports excepte pop3 i smtp el acces a a les ips
que no siguin de la xarxa mitjançant iptables
2008/4/7, Víctor Domènech <[EMAIL PROTECTED]>:
>
> Hola
>
> quina seria la millor manera de denagar l'acces a la web d'un terminal dins
> una xarxa pero permetre l'acces a pop3 i smtp
Hola
quina seria la millor manera de denagar l'acces a la web d'un terminal dins
una xarxa pero permetre l'acces a pop3 i smtp
es a dir sense proxy, que l'usuari pugui connectar-se a la xarxa local però
no a Internet a cap pagina web externa si a la xarxa local, i enviar i rebra
correu.
moltes
6 matches
Mail list logo