iptables a smtp pouze z jednoho serveru

[Kovář Jan]

DD.

Chci na iptables omezit, aby pustil ven smtp spojeni pouze z exchange serveru. Jine spojeni zevnitr ven nema omezovat. Dejme tomu, ze mam exchange na adrese 192.168.0.13, dava tohle pravidlo smysl?

$IPTABLES -A FORWARD -i $LAN1_IFACE -s ! 192.168.0.13/32 -p tcp --dport 25 -j DROP

$IPTABLES -A FORWARD -i $LAN1_IFACE -s 192.168.0.0/24 -j ACCEPT
$IPTABLES -A FORWARD -i $LAN1_IFACE -j DROP

Diky

Honza
 

__________ Informace od ESET NOD32 Antivirus, verze databaze 4136 (20090606) __________

Tuto zpravu proveril ESET NOD32 Antivirus.

http://www.eset.cz