"L.G." <[EMAIL PROTECTED]> writes:
> problémám a kövi open proxy maitt rbl listára kerültem.
Te magad látod a problémát? Csak hogy észrevedd, ha sikerült
kijavítani. Például 'telnet proxy smtp' megy?
> iptables -A INPUT -p TCP -i eth0 -m state --state NEW,ESTABLISHED,RELATED
> --destination-port <proxy port> -s 0.0.0.0/0.0.0.0 -j DROP
Ez mindent eldob, azt is, amit a következő beengedne. Biztos nem a
kezdő listára szántad a kérdést?
> iptables -A INPUT -p TCP -i eth0 -m state --state NEW,ESTABLISHED,RELATED
> --destination-port <proxy port> -s <LAN ip> -j ACCEPT
Esetleg nem rosszul adtak meg az interfészeket? Ilyesmire gondolok az
első helyett:
iptables -A INPUT -i eth1 -p tcp --dport smtp -j DROP
de akkor már nem is érdemes az MTA-t bindolni a publikus címedre.
--
Üdv: Feri.
_________________________________________________
linux lista - [email protected]
http://mlf2.linux.rulez.org/mailman/listinfo/linux
