2009/4/1 ionut grigoriu <[email protected]>: > Salut, > Am o problema, si anume: > Am un gateway, iar in lan un server de email cu ip privat (192.168.0.2). > Problema este ca se trimit spamuri de pe ip-ul meu public, dar nu prin > serverul de email. > Ce ar fi de facut? > Eu m-am gandit ca din iptables sa limitez dreptul de a trimite email-uri > prin gateway intregului lan mai putin serverului de email. > Problema este ca nu stiu sa fac acest lucru. > Multumesc.
Salut, Ca sa fim pedanti si completi: cele 2 reguli de iptables pe care le-au mentionat colegii pot fi comasate intr-una singura, folosind facilitatea iptables de a accepta unii parametri "negati". $IPTABLES -I FORWARD -p tcp --dport 25 -s \! 192.168.0.2 -j DROP Ionut, cred ca e destul de safe sa dai comanda de mai sus. Ea face urmatorul lucru: - adauga regula la inceputul chainului (am folosit -I in loc de -A) - e vorba de chainul FORWARD pentru ca prin el trec pachetele dinspre reteaua interna spre internet - -p tcp --dport 25 inseamna ca aplic regula la protocolul tcp, portul 25 - -s \! 192.168.0.2 inseamna ca aplic regula la IP-urile _diferite_ de 192.168.0.2 - -j DROP inseamna ca regula nu permite trecerea pachetelor. - inlocuiesti "$IPTABLES" cu comanda ta iptables (/sbin/iptables, /usr/sbin/iptables, etc) Atentie insa, un firewall inseamna o suma de reguli. Ele sunt evaluate de sus in jos, deci ordinea lor e importanta. Nu e bine sa adaugi o regula "orbeste", daca nu ai imaginea de ansamblu a firewall-ului, pentru ca pot aparea efecte secundare. De aceea subscriu la recomandarile calduroase de a te documenta despre iptables inainte de a "umbla" la firewall. HTH too. -- www.flo.ro _______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
