Mai simplut merge asa: iptables -A INPUT -p tcp -m multiport -dports 25,110 -j ACCEPT iptables -A INPUT -p tcp -j DROP
Eventual o regula si cu sports 25,110 dar cred ca merge si fara. --Adrian. On Wed, 09 Mar 2005 17:49:02 +0200, lonely wolf <[EMAIL PROTECTED]> wrote: > Razvan Manea wrote: > > >Salutare, > >Am instalat un server de mail, qmail, pe un gentoo kernel 2.6.10. > >Fara nici-o regula de securitate merge (iptables rule). > >Daca fac > > > >$IPTABLES -t filter -P INPUT DROP > >$IPTABLES -A INPUT -p tcp --dport 110 -j ACCEPT > >$IPTABLES -A INPUT -p udp --dport 110 -j ACCEPT > >$IPTABLES -A INPUT -p tcp --dport 25 -j ACCEPT > >$IPTABLES -A INPUT -p udp --dport 25 -j ACCEPT > > > >nu pot nici sa trimit si cred nici sa iau mailuri. > > > > > 1. mail-ul, atit la trimitere cit si la expediere, se bazeaza pe tcp. > 2. ca sa poti primi mesaje (sa ruleze la tine SMTP server), trebuie nu > numai sa accepti pachete destinate portului 25, dar sa si raspunzi la ele > iptables -A OUTPUT -p tcp --sport 25 -j ACCEPT > > 3. ca sa poti expedia mesaje (idem, server SMTP) trebuie sa poti initia > conexiuni catre portul 25 al serverelor cu care vei sta de vorba > iptables -A OUTPUT -p tcp --dport 25 -j ACCEPT > iptables -A INPUT -p tcp --sport 25 -j ACCEPT > > similar pt portul 110. ca sa IEI posta trebuie sa ai accept pt pachetele > care vin DE PE portul 110, nu care vin INSPRE portul 110 > > iptable -A INPUT -p tcp --sport 110 -j ACCEPT > iptable -A OUTPUT -p tcp --dport 110 -j ACCEPT > > > >Trebuie sa fac ceva mai mult ? > > > > > > da, sa citesti documentatia despre serviciile respective (partea de > retea - porturi sursa/destinatie) si sa intelegi cit de cit cum stau de > vorba > > > --- > Detalii despre listele noastre de mail: http://www.lug.ro/ > > --- Detalii despre listele noastre de mail: http://www.lug.ro/
