Ha jól hiszem, L.G. írta az alábbiakat: > üdv tagok! > > problémám a kövi open proxy maitt rbl listára kerültem. > > az iptablesben pedig ez a sor lenne ami szabályozza a proxy, hogy kintről > elvileg ne lehessen bejönni(elvileg). > > iptables -A INPUT -p TCP -i eth0 -m state --state NEW,ESTABLISHED,RELATED > --destination-port <proxy port> -s 0.0.0.0/0.0.0.0 -j DROP > iptables -A INPUT -p TCP -i eth0 -m state --state NEW,ESTABLISHED,RELATED > --destination-port <proxy port> -s <LAN ip> -j ACCEPT
Izé: úgy érted, hogy ,,open mail relay'' miatt rbl listára kerültél? Mert itt látszólag a proxy dolgot kevered a mail relay-ezéssel, ha jól értem. (Akkor ne proxy portot írjál, hanem smtp-portot!) Az open mail relay-t pedig én a helyedben nem(csak) az iptables segítségével akarnám megoldani, hanem a gépen futó mailszerver helyes bekonfigurálásával. Legalábbis azzal kezdeném; az összes normális mai mailszerver szoftverben beállíthatod, hogy kinek vagy hajlandó relay-ezni. Megjegyzem, ha az iptables beállításaid jók (úgy értem nem alapvetően helytelen koncepció alapján készültek), akkor alapból mindent tiltasz, és ami kivétel, azt külön engedélyezed; na ilyen esetben ha elrontasz egy szabályt, akkor nem abból fogod észrevenni, hogy a fél vagy egész világ bement hozzád és kitiltottak a netről, hanem abból, hogy bentről, neked nem működik valami. Az ilyet könnyebb és gyorsabb észrevenni. Az ilyen iptables szabályorendszert arról lehet felismerni, hogy viszonylag kevés és főként nagyon általános DROP van benne, és jóval több expliciten felsorolt, leszűkített feltélekkel meghatározott esetekre vonatkozó ,,ACCEPT''. -- PTG Kirk to Enterprise -- beam down yeoman Rand and a six-pack. Debian 3.0 -- Linux 2.6.22.6 _________________________________________________ linux lista - [email protected] http://mlf2.linux.rulez.org/mailman/listinfo/linux
