Mnu, de fapt vroiam sa zic altceva dar m-am grabit. Asa: iptables -A INPUT -p tcp --dport 25 -j ACCEPT iptables -A INPUT -p tcp --dport 110 -j ACCEPT iptables -A INPUT -p tcp -j DROP
Foarte stresant ca nu stie de multiport cu negatie. Si da, am uitat o liniuta acolo :) --Adrian. On Wed, 9 Mar 2005 18:17:07 +0200, Claudiu Cismaru <[EMAIL PROTECTED]> wrote: > On Wednesday 09 March 2005 18:09, Adrian C. wrote: > > Mai simplut merge asa: > > > > iptables -A INPUT -p tcp -m multiport -dports 25,110 -j ACCEPT > > iptables -A INPUT -p tcp -j DROP > > Gresit. Si conexiunile de le initiezi tu, cum comunica, daca tu tai > ORICE pachet tcp ce nu are dport 25,110 ??? > > Voiai sa spui: > > iptables -A INPUT -p tcp -m multiport --dports 25,110 --syn -j ACCEPT > iptables -A INPUT -p tcp --syn -j DROP > > PS: mai uitasei si un dash de la dports :P > > > Eventual o regula si cu sports 25,110 dar cred ca merge si fara. > > Pe INPUT, nu. > > -- > Claudiu Cismaru > > --- > Detalii despre listele noastre de mail: http://www.lug.ro/ > > --- Detalii despre listele noastre de mail: http://www.lug.ro/
