Razvan Manea wrote: > >Ok. Am mai reciti o parte din ce am citit mai demult si degeaba. Am >citi si ce s-a scris pana acum si am citi cont de parerile lor. >Momentan am: >Chain INPUT (policy DROP) >target prot opt source destination >ACCEPT tcp -- anywhere anywhere tcp dpt:smtp >ACCEPT tcp -- anywhere anywhere tcp dpt:pop3 > > cu regulile astea ar trebui sa se permita lumii sa acceseze servere SMTP si POP3 aflate pe calculatorul unde ruleaza firewall-ul
>ACCEPT tcp -- anywhere anywhere tcp spt:smtp >ACCEPT tcp -- anywhere anywhere tcp spt:pop3 > > > cu regulile astea ar trebui sa poti primi pachete de la servere smtp si pop3 aflate remote >De ce nu merge serverul de mail ? Daca fac >iptables -t filter -P INPT ACCEPT merge >ce gresesc ? > > adauga la sfirsit iptables -A INPUT -p tcp -j LOG --log-prefix "log temporar " iptables -A INPUT -p tcp -j REJECT iptables -P INPUT ACCEPT si pe urma urmareste in /var/log/messages ce pachete sint dropate btw, DNS -ul iti merge? e destul de dificil sa te conectezi la masini straine fara sa stii ce IP au. iar regulile tale sint superbe, dar ignora cu desavirsire existenta si necesitatea DNS-ului --- Detalii despre listele noastre de mail: http://www.lug.ro/
