iptables a smtp pouze z jednoho serveru
Zdenek Kaminski
sutr na valasske-laboratore.cz
Pondělí Červen 8 13:47:14 CEST 2009
Dne 8 Červen 2009, 11:49, Kovář Jan napsal(a):
> DD.
>
> Chci na iptables omezit, aby pustil ven smtp spojeni pouze z exchange
> serveru. Jine spojeni zevnitr ven nema omezovat. Dejme tomu, ze mam
> exchange na adrese 192.168.0.13, dava tohle pravidlo smysl?
>
> $IPTABLES -A FORWARD -i $LAN1_IFACE -s ! 192.168.0.13/32 -p tcp --dport 25
> -j DROP
>
> $IPTABLES -A FORWARD -i $LAN1_IFACE -s 192.168.0.0/24 -j ACCEPT
> $IPTABLES -A FORWARD -i $LAN1_IFACE -j DROP
>
Dava. Jeste by to mozna chtelo osetrit smtps a je to. Smtp server muze
samozrejme poslouchat i jinde, ale to se pak vetsinou utocnik zase ztraci
jine kouzlo.
Z.K.
--
Wallachian Laboratories? Freeride in UN*X systems...
Další informace o konferenci Linux