2009/4/1 ProSorin <[email protected]>: > $IPTABLES -t filter -A FORWARD -p tcp --dport 25 -s 192.168.0.2 -i > $LAN_NIC -j ACCEPT > $IPTABLES -t filter -A FORWARD -p tcp --dport 25 -i $LAN_NIC -j DROP > > $LAN_NIC = ethX (.. interfata pe care ai 192.168....) > si unde 1.2.3.4 e serverul tau de mail >
Sorin: Please, nu mai da retete daca nu-i cunosti omului firewallul. E drept ca ce ai zis tu mai sus nu prea are ce sa-i strice (a, ba da, e posibil ;) ) dar in functie de ce reguli are deja prin FORWARD e posibil sa nu-i mearga, dupa care o sa se duca plangand in alta parte cu "am dezactivat portul 25 dar tot nu merge". Ionut: Ce trebuie sa obtii este interzicerea conexiunilor spre portul 25 initiate de statiile tale catre altceva decat serverul de mail. Tine minte chestia asta, si fie rogi pe cel care ti-a facut firewallul (un om sau un script) sa aplice regula asta, fie pui mana si inveti si o faci chiar tu. -- "Unix was written to play Spacewar and cheat at Scrabble, but Linux was created merely to prove that it booted." - a.s.r. quote _______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
