Dnia 2004-07-20 13:49, Użytkownik adam napisał:
w skrócie firewall wyglada tak:
Hmmmm w skrócie? Newralgiczne linijki powodujące problemy zostały
pominięte? :D
$IPT -F
$IPT -F INPUT
$IPT -F OUTPUT
$IPT -F FORWARD
$IPT -F -t nat
$IPT -F -t mangle
$IPT -P INPUT DROP
$IPT -P FORWARD DROP
$IPT -P OUTPUT ACCEPT
$IPT -A INPUT -i lo -j ACCEPT
$IPT -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
$IPT -A INPUT -p tcp -j ACCEPT -m state --state ESTABLISHED
$IPT -A INPUT -p tcp -j ACCEPT -m state --state RELATED
$IPT -A INPUT -p udp -j ACCEPT -m state --state ESTABLISHED
$IPT -A INPUT -p icmp -j ACCEPT -m state --state ESTABLISHED
$IPT -A INPUT -p icmp -j ACCEPT -m state --state RELATED
$IPT -A FORWARD -p tcp -j ACCEPT -m state --state ESTABLISHED
$IPT -A FORWARD -p tcp -j ACCEPT -m state --state RELATED
$IPT -A FORWARD -p udp -j ACCEPT -m state --state ESTABLISHED
$IPT -A FORWARD -p udp -j ACCEPT -m state --state RELATED
$IPT -A FORWARD -p icmp -j ACCEPT -m state --state ESTABLISHED
$IPT -A FORWARD -p icmp -j ACCEPT -m state --state RELATED
$IPT -A INPUT -i $ETHOUT -p tcp -j ACCEPT -m state --state NEW -m multiport
--dport 20,21,25,53,80,110,143,443,3128,8000
$IPT -A INPUT -i $ETHOUT -p udp -j ACCEPT -m state --state NEW -m multiport
--dport 53,143,33501
Czemu mogę przy takich ustawieniach laczyc sie na inne uslugi np na www(80),
A na imapa(143) nie moge wejsc mimo, ze jest podany w łańcuchu jaki jest
wpuszczany. Jeżeli tak jest zle to jak to musi być.
Imap na pewno nasłuchuje na zewnętrznym ip? Czy można się do niego
podłączyć po zdjęciu firewalla?
Przed linijką akceptującą ruch do imapa w ramach debugowania wykorzystaj
-j LOG, coś jak poniżej
iptables -A INPUT -i $ETHOUT -p tcp -j LOG --log-prefix 'imap ' --dport 143
Pozdrawiam,
JA
