Razvan Manea wrote:
>Daca am adugat
> iptables -A INPUT -p tcp -j REJECT
> iptables -P INPUT ACCEPT
>asa cum ai zis , merge.
>
>Daca pun in plus
>iptables -A INPUT -p UDP -j REJECT nu mai merge.
>
>
inseamna ca omori DNS-ul.
>Sa inteleg ca qmail server fooseste si protocolul de UDP ??
>
>
numai pt dns
>Si daca da , aveti idee ce porturi sau protocol ?
>Am incercat si cu
>ACCEPT udp -- anywhere anywhere udp spt:smtp
>ACCEPT udp -- anywhere anywhere udp spt:pop3
>si nu a mers.
>
>
din moment ce nu sint folosite.
in mesajul meu era specificata si o linie cu -j LOG. utilizeaz-o ca sa
vezi la ce se face drop si nu ar trebui. in cazul tau, dat fiind ca ai
limitat problema la udp,
iptables -A INPUT -p udp -j LOG
/me pariaza pe problema cu accesul la DNS (aka port 53)
---
Detalii despre listele noastre de mail: http://www.lug.ro/
