Hello Knight, Monday, October 13, 2003, 4:10:09 PM, you wrote:
K> Liviu, K> da un output la chestia asta K> ipchains -nL K> daca nu merge asa incerca doar K> ipchains -L Chain FORWARD (policy DROP) target prot opt source destination ipac_in all -- anywhere anywhere ipac_out all -- anywhere anywhere ACCEPT tcp -- anywhere anywhere state RELATED,ESTABLISHED ACCEPT tcp -- 192.168.0.11 anywhere tcp dpt:www ACCEPT tcp -- 192.168.0.15 anywhere tcp dpt:www ACCEPT tcp -- 192.168.0.17 anywhere tcp dpt:www ACCEPT tcp -- 192.168.0.17 anywhere tcp dpt:smtp ACCEPT tcp -- 192.168.0.17 anywhere tcp dpt:pop3 ACCEPT tcp -- 192.168.0.13 anywhere tcp dpt:www ACCEPT tcp -- 192.168.0.15 anywhere tcp dpt:smtp ACCEPT tcp -- 192.168.0.15 anywhere tcp dpt:pop3 Da' la ce iti trebuie ? K> da cat poti de repede, ca lumea se pregateste sa plece de la servici K> deja :) K> Monday, October 13, 2003, 3:51:19 PM, you wrote: L>> Salut, L>> Am un script de firewall, facut cu iptables, pe un gateway care are L>> ca politica pe chain-ul forward "DROP" si permite userilor din L>> reteua locala sa se conecteze, in internet, doar la porturile 80, 25, 110. L>> Ideea mea ar fi ca lumea din reteua locala sa nu poata iesi decat pe L>> web si pe mail. L>> Problema apare cand ICQ sau YM foloseste orice port pentru a se L>> conecta in exterior si se leaga la o multitudine de adrese. Astfel L>> din reteua locala se poate face chat in voie. L>> Imi poate spune cineva cum se rezolva beleua asta ? L>> Ca deja cand i-am spus sefului ca mai dureaza pana o fac a inceput L>> sa ma banuiasca de colaborare cu chatistii din firma. -- Best regards, Liviu mailto:[EMAIL PROTECTED] --- Detalii despre listele noastre de mail: http://www.lug.ro/
