2009/4/1 Petre Daniel <[email protected]>: > > On Apr 1, 2009, at 10:42 AM, Petru Ratiu wrote: > >> 2009/4/1 ProSorin <[email protected]>: >>> >>> $IPTABLES -t filter -A FORWARD -p tcp --dport 25 -s 192.168.0.2 -i >>> $LAN_NIC -j ACCEPT >>> $IPTABLES -t filter -A FORWARD -p tcp --dport 25 -i $LAN_NIC -j DROP >>> >>> $LAN_NIC = ethX (.. interfata pe care ai 192.168....) >>> si unde 1.2.3.4 e serverul tau de mail >>> >> >> Sorin: Please, nu mai da retete daca nu-i cunosti omului firewallul. E >> drept ca ce ai zis tu mai sus nu prea are ce sa-i strice (a, ba da, e >> posibil ;) ) dar in functie de ce reguli are deja prin FORWARD e >> posibil sa nu-i mearga, dupa care o sa se duca plangand in alta parte >> cu "am dezactivat portul 25 dar tot nu merge". > > bre, dar omul nu l-a obligat sa puna in practica sfaturile lui, doar i-a > oferit ceva in schimbul problemei prezentate.. nu mai e o lista de discutii? >
Ultima data cand m-am uitat, era o lista pe care se incurajau abordarile _corecte_ ale problemelor. Consider de datoria mea sa reactionez cand i se da omului "ceva" cu titlu de solutie, mai ales cand e departe de a fi o solutie si nici nu incurajeaza respectivul sa isi priceapa mai bine problema. Faptul ca cineva care crede ca stie ii da mura in gura cuiva care crede ca o sa mearga, nu ajuta nici pe unul nici pe altul. Inainte sa-mi sara in cap vreunul din cei doi vizati: regulile de iptables lucreaza in context. Acest context poate sa varieze foarte mult. Desi pare relativ usor sa modifici un firewall pe care il cunosti, nu mai e de loc trivial sa faci 2 reguli care sa mearga pe un server pe care n-ai idee ce concept de firewall este. PS: Sper sa nu se transforme asta in flama de 1 aprilie. -- "Unix was written to play Spacewar and cheat at Scrabble, but Linux was created merely to prove that it booted." - a.s.r. quote _______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
