On Fri, Jan 11, 2008 at 11:15:35AM +0100, Ferenc Wagner wrote: > "L.G." <[EMAIL PROTECTED]> writes: > > > problémám a kövi open proxy maitt rbl listára kerültem. > > Te magad látod a problémát? Csak hogy észrevedd, ha sikerült > kijavítani. Például 'telnet proxy smtp' megy? > > > iptables -A INPUT -p TCP -i eth0 -m state --state NEW,ESTABLISHED,RELATED > > --destination-port <proxy port> -s 0.0.0.0/0.0.0.0 -j DROP > > Ez mindent eldob, azt is, amit a következő beengedne. Biztos nem a > kezdő listára szántad a kérdést? > > > iptables -A INPUT -p TCP -i eth0 -m state --state NEW,ESTABLISHED,RELATED > > --destination-port <proxy port> -s <LAN ip> -j ACCEPT > > Esetleg nem rosszul adtak meg az interfészeket? Ilyesmire gondolok az > első helyett: > > iptables -A INPUT -i eth1 -p tcp --dport smtp -j DROP > > de akkor már nem is érdemes az MTA-t bindolni a publikus címedre.
Szerintem csak annyi a problema, hogy lekorlatozta a szabalyt az eth1-re, a net meg biztosan az eth0-on keresztul csorog. tompos _________________________________________________ linux lista - [email protected] http://mlf2.linux.rulez.org/mailman/listinfo/linux
