$IPTABLES -t filter -A FORWARD -p tcp --dport 25 -s 192.168.0.2 -i $LAN_NIC -j ACCEPT $IPTABLES -t filter -A FORWARD -p tcp --dport 25 -i $LAN_NIC -j DROP
$LAN_NIC = ethX (.. interfata pe care ai 192.168....) si unde 1.2.3.4 e serverul tau de mail "Problema este ca se trimit spamuri de pe ip-ul meu public, dar nu prin serverul de email." - adica ai un gigel virusat prin retea. LOG - daca vrei sa vezi cui rupi capul :) se rezolva cu regula 2 .. adica DROP la tot ce vrea sa iasa catre portul 25 prima regula accepta conexiuni pe 25 de la 0.2 On Wed, 2009-04-01 at 10:02 +0300, Cristian Ilyes wrote: > ionut grigoriu wrote: > > si cum fac acest lucru, ca nu ma pricep la iptables > > > > Apoi aici deja tocmai te-ai ales cu o flama :) > Depinde, ce tip de scripturi ai facute pentru firewall: implicite de la > distro, facute de mana de cineva,.... > > Cine a instalat (si configurat) gatewayul ar trebui sa stie. Roaga-l sa > iti adauge regulile. > > Cristi > > > > > 2009/4/1 Cristian Ilyes <[email protected]> > > > >> ionut grigoriu wrote: > >> > >>> Salut, > >>> Am o problema, si anume: > >>> Am un gateway, iar in lan un server de email cu ip privat (192.168.0.2). > >>> Problema este ca se trimit spamuri de pe ip-ul meu public, dar nu prin > >>> serverul de email. > >>> Ce ar fi de facut? > >>> Eu m-am gandit ca din iptables sa limitez dreptul de a trimite email-uri > >>> prin gateway intregului lan mai putin serverului de email. > >>> Problema este ca nu stiu sa fac acest lucru. > >>> > >> in firewall adaugi 2 reguli: > >> > >> 1. lasi sa iasa portul 25 de la ip serverului tau de mail > >> 2. DROP / REJECT la portul 25 > >> > >> Cu placere, > >> Cristi > >> > >> Multumesc. > > _______________________________________________ > RLUG mailing list > [email protected] > http://lists.lug.ro/mailman/listinfo/rlug _______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
