On Thu, 10 Mar 2005 12:05:47 +0200, lonely wolf <[EMAIL PROTECTED]> wrote: > Razvan Manea wrote: > > > > >Ok. Am mai reciti o parte din ce am citit mai demult si degeaba. Am > >citi si ce s-a scris pana acum si am citi cont de parerile lor. > >Momentan am: > >Chain INPUT (policy DROP) > >target prot opt source destination > >ACCEPT tcp -- anywhere anywhere tcp dpt:smtp > >ACCEPT tcp -- anywhere anywhere tcp dpt:pop3 > > > > > cu regulile astea ar trebui sa se permita lumii sa acceseze servere SMTP > si POP3 aflate pe calculatorul unde ruleaza firewall-ul > > >ACCEPT tcp -- anywhere anywhere tcp spt:smtp > >ACCEPT tcp -- anywhere anywhere tcp spt:pop3 > > > > > > > cu regulile astea ar trebui sa poti primi pachete de la servere smtp si > pop3 aflate remote > > >De ce nu merge serverul de mail ? Daca fac > >iptables -t filter -P INPT ACCEPT merge > >ce gresesc ? > > > > > adauga la sfirsit > iptables -A INPUT -p tcp -j LOG --log-prefix "log temporar " > iptables -A INPUT -p tcp -j REJECT > iptables -P INPUT ACCEPT > si pe urma urmareste in /var/log/messages ce pachete sint dropate > > btw, DNS -ul iti merge? e destul de dificil sa te conectezi la masini > straine fara sa stii ce IP au. iar regulile tale sint superbe, dar > ignora cu desavirsire existenta si necesitatea DNS-ului > DNS-ul merge .
Daca am adugat iptables -A INPUT -p tcp -j REJECT iptables -P INPUT ACCEPT asa cum ai zis , merge. Daca pun in plus iptables -A INPUT -p UDP -j REJECT nu mai merge. Sa inteleg ca qmail server fooseste si protocolul de UDP ?? Si daca da , aveti idee ce porturi sau protocol ? Am incercat si cu ACCEPT udp -- anywhere anywhere udp spt:smtp ACCEPT udp -- anywhere anywhere udp spt:pop3 si nu a mers. Oricum a fost un prim punct atins ... multam pentru ajutor. --- Detalii despre listele noastre de mail: http://www.lug.ro/
