Mnu, uite, incearca tu cele 2 linii de mai sus (multiport) sa vezi ca iti tai craca pe orice port, apoi incearca-le pe astea 3 fara multiport. Astea merg pentru ca DROP-ul ala actioneaza doar pe TCP dar ALTCEVA decat port 25 si 110. Daca le gandesti stateful deja e alta treaba.
--Adrian. On Wed, 9 Mar 2005 19:13:53 +0200, Claudiu Cismaru <[EMAIL PROTECTED]> wrote: > On Wednesday 09 March 2005 18:50, Adrian C. wrote: > > Mnu, de fapt vroiam sa zic altceva dar m-am grabit. > > > > Asa: > > iptables -A INPUT -p tcp --dport 25 -j ACCEPT > > iptables -A INPUT -p tcp --dport 110 -j ACCEPT > > iptables -A INPUT -p tcp -j DROP > > > > Foarte stresant ca nu stie de multiport cu negatie. > > Pai ai scris acelasi lucru, ca in ultimul mail, numai ca ai pus pe doua > reguli separate. NU ASTA era ideea, vezi ca eu am mai ADAUGAT un > --syn!!!!! ALA E IMPORTANT. > > -- > Claudiu Cismaru > > --- > Detalii despre listele noastre de mail: http://www.lug.ro/ > > --- Detalii despre listele noastre de mail: http://www.lug.ro/
