Papp Tamas <[EMAIL PROTECTED]> writes:
> On Fri, Jan 11, 2008 at 11:15:35AM +0100, Ferenc Wagner wrote:
>> "L.G." <[EMAIL PROTECTED]> writes:
>>
>>> problémám a kövi open proxy maitt rbl listára kerültem.
>>
>> Te magad látod a problémát? Csak hogy észrevedd, ha sikerült
>> kijavítani. Például 'telnet proxy smtp' megy?
>>
>>> iptables -A INPUT -p TCP -i eth0 -m state --state NEW,ESTABLISHED,RELATED
>>> --destination-port <proxy port> -s 0.0.0.0/0.0.0.0 -j DROP
>>
>> Ez mindent eldob, azt is, amit a következő beengedne. Biztos nem a
>> kezdő listára szántad a kérdést?
>>
>>> iptables -A INPUT -p TCP -i eth0 -m state --state NEW,ESTABLISHED,RELATED
>>> --destination-port <proxy port> -s <LAN ip> -j ACCEPT
>>
>> Esetleg nem rosszul adtak meg az interfészeket? Ilyesmire gondolok az
>> első helyett:
>>
>> iptables -A INPUT -i eth1 -p tcp --dport smtp -j DROP
>>
>> de akkor már nem is érdemes az MTA-t bindolni a publikus címedre.
>
> Szerintem csak annyi a problema, hogy lekorlatozta a szabalyt az
> eth1-re, a net meg biztosan az eth0-on keresztul csorog.
Az eredeti példában mindenhol eth0 szerepel, az eth1-et csak én
javasoltam, gondolván, hogy az lehet a külső hálózat.
--
Feri.
_________________________________________________
linux lista - [email protected]
http://mlf2.linux.rulez.org/mailman/listinfo/linux
