Tűzfal

Kulyassa Robert qji at csoma.elte.hu
2006. Már. 6., H, 01:54:18 CET


On Thu, Mar 02, 2006 at 08:52:06AM +0100, Édes Péter wrote:
> A vírusos levelek elkerülése érdekében szeretnék létrehozni egy tűzfalszabályt.
> Az elérendő cél:
>   A 25-ös por csak a következőknek legyen nyitva:
>         - localhost
>         - belső hálózat (192.168.0.0 tartomány)
>         - sulinetes Mail Relay szerverek
> A következő beállításokat gondoltam ki:
>     iptables -A INPUT -s r1.sys.sulinet.hu --dport 25 -j ACCEPT
>     iptables -A INPUT -s r2.sys.sulinet.hu --dport 25 -j ACCEPT
>     iptables -A INPUT -s 192.168.0.0/16 --dport 25 -j ACCEPT
>     iptables -A INPUT -i eth+ --dport 25 -j DROP

Itt a "-i eth+" resz folosleges szerintem, de amugy jo (persze a "-p
tcp"-vel egyutt).


-- 
qji



További információk a(z) Techinfo levelezőlistáról