Ultima data cand m-am uitat, era o lista pe care se incurajau
abordarile _corecte_ ale problemelor. Consider de datoria mea sa
reactionez cand i se da omului "ceva" cu titlu de solutie, mai ales
cand e departe de a fi o solutie si nici nu incurajeaza respectivul sa
isi priceapa mai bine problema. Faptul ca cineva care crede ca stie ii
da mura in gura cuiva care crede ca o sa mearga, nu ajuta nici pe unul
nici pe altul.
Inainte sa-mi sara in cap vreunul din cei doi vizati: regulile de
iptables lucreaza in context. Acest context poate sa varieze foarte
mult. Desi pare relativ usor sa modifici un firewall pe care il
cunosti, nu mai e de loc trivial sa faci 2 reguli care sa mearga pe un
server pe care n-ai idee ce concept de firewall este.
PS: Sper sa nu se transforme asta in flama de 1 aprilie.
Din acest motiv nu i-am dat nici eu direct comenzile... am mai multe
tipuri de firewall-uri, ba default facute de distributii, ba facute de
mine, si stiu ca doua linii (care rezolva o problema) aruncate la
intamplare in firewall au sanse foarte mari sa duca la bube in firewall.
Ionut Grigoriu: Iti recomand cu caldura sa studiezi firewallul de pe
serverul tau, sa intelegi ce face si de ce. Daca nu ai cunostinte iti
recomand sa cauti documentatie pe internet, este suficienta.
Si ca sa nu fiu "rau" iti si dau un link:
http://iptables-tutorial.frozentux.net/iptables-tutorial.html
daca incepi de la capitolul 3 "IP filtering introduction" ar trebui sa
iti faci o idee si sa poti sa aplici cele 2 reguli ce ti le-am dat eu:
1. lasi sa iasa portul TCP 25 de la ip serverului tau de mail
2. DROP / REJECT la portul TCP 25 pentru traficul din lan
_______________________________________________
RLUG mailing list
[email protected]
http://lists.lug.ro/mailman/listinfo/rlug
