Re: (linux-br)Como liberar somente pop e smtp?

[Wendell Almeida Silva]

Ainda tem algo errado.
Pq qdo eu troco de regra funciona?

#iptables -A internet -j DROP
para 
#iptables -A internet -j ACCEPT

[]'s

Wendell

On Wednesday 29 September 2004 17:22, Thiago Macieira wrote:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> Wendell Almeida Silva wrote:
> >Salve!
> >
> >Estou usando as seguintes regras para bloquear qualquer acesso a Internet
> > de uma sub rede, liberando apenas os servi�os de envio e recebimento de
> > e-mail:
> >
> >iptables -A FORWARD -s $SUBNET -i $IF_SUBNET -o $IF_INTERNET -j internet
> >
> >1) iptables -A internet -p tcp --dport 25 -j ACCEPT
> >2) iptables -A internet -p tcp --dport 110 -j ACCEPT
> >3) iptables -A internet -j DROP
> >
> >No entanto, as duas primeiras regras acima n�o est�o liberando o acesso e
> >estou tendo que liberar qualquer conex�o para o envio/recebimento de
> > e-mail funcionar com:
> >
> >iptables -A internet -j ACCEPT
> >
> >Qual � o erro nas duas primeiras regras?
>
> Nenhum.
>
> As regras est�o funcionando perfeitamente. O problema � que voc� s� liberou
> metade da conex�o: os dados que saem da subnet e v�o para a Internet. Falta
> liberar o retorno: da Internet para a sua subnet:
>
> iptables -A FORWARD -d $SUBNET -i $IF_INTERNET -o $IF_SUBNET -mstate
> --state ESTABLISHED,RELATED -j ACCEPT
>
> A prop�sito, eu trocaria a regra 3 por:
> iptables -A internet -j REJECT --reject-with icmp-admin-prohibited
>
> - --
>   Thiago Macieira  -  Registered Linux user #65028
>    thiago (AT) macieira (DOT) info
>     ICQ UIN: 1967141   PGP/GPG: 0x6EF45358; fingerprint:
>     E067 918B B660 DBD1 105C  966C 33F5 F005 6EF4 5358
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.2.5 (GNU/Linux)
>
> iD8DBQFBWxmYM/XwBW70U1gRAgEHAJ4sXBGM5MHRmQx8Mwy+O9LiNQDOPgCgojYS
> BrNKDG++cl7tQJD2sdZU7Xk=
> =gNWI
> -----END PGP SIGNATURE-----

-- 

      Wendell A. Silva - Equipe Computer TECH
                   icq:132093655
___________________________________________________

            Computer TECH Inform�tica
Sempre a melhor solu��o para voc� e a sua empresa!

Av. do Rio Bonito, 1926 conjunto 03
fone: +55 11 5666-7552
fax:  +55 11 5666-7552 

---------------------------------------------------------------------------
Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br

Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br
Regras de utiliza��o da lista: http://linux-br.conectiva.com.br
FAQ: http://www.zago.eti.br/menu.html