Tűzfal
Kulyassa Robert
qji at csoma.elte.hu
2006. Már. 6., H, 01:54:18 CET
On Thu, Mar 02, 2006 at 08:52:06AM +0100, Édes Péter wrote:
> A vírusos levelek elkerülése érdekében szeretnék létrehozni egy tűzfalszabályt.
> Az elérendő cél:
> A 25-ös por csak a következőknek legyen nyitva:
> - localhost
> - belső hálózat (192.168.0.0 tartomány)
> - sulinetes Mail Relay szerverek
> A következő beállításokat gondoltam ki:
> iptables -A INPUT -s r1.sys.sulinet.hu --dport 25 -j ACCEPT
> iptables -A INPUT -s r2.sys.sulinet.hu --dport 25 -j ACCEPT
> iptables -A INPUT -s 192.168.0.0/16 --dport 25 -j ACCEPT
> iptables -A INPUT -i eth+ --dport 25 -j DROP
Itt a "-i eth+" resz folosleges szerintem, de amugy jo (persze a "-p
tcp"-vel egyutt).
--
qji
További információk a(z) Techinfo levelezőlistáról