iptables a smtp pouze z jednoho serveru

Ing. Leoš Houser leos.houser na aacomputer.cz
Úterý Červen 9 05:37:08 CEST 2009


Dobrý den.
Vypadá to dobře, mělo by to fungovat. Já ale osobně v pravidlech nerad
používám negace ..... je to pak nepřehledné
Takhle to bude fungovat docela určitě.

$IPTABLES -A FORWARD -i $LAN1_IFACE -s 192.168.0.13 -p tcp --dport 25 -j
ACCEPT
$IPTABLES -A FORWARD -i $LAN1_IFACE -s 192.168.0.0/24 -p tcp --dport 25 -j
DROP

$IPTABLES -A FORWARD -i $LAN1_IFACE -s 192.168.0.0/24 -j ACCEPT
$IPTABLES -A FORWARD -i $LAN1_IFACE -j DROP

S pozdravem
--
Ing. Leoš Houser, jednatel
AA COMPUTER, s.r.o.
Konečná 917/25
360 05 Karlovy Vary
Tel: +420 353 566 539
Mob.: +420 737 107 202
E-mail: leos.houser na aacomputer.cz
WWW: http://www.aacomputer.cz



----- Original Message ----- 
From: "Kovář Jan" <jan-kovar na meggle.cz>
To: <linux na linux.cz>
Sent: Monday, June 08, 2009 11:49 AM
Subject: iptables a smtp pouze z jednoho serveru


DD.

Chci na iptables omezit, aby pustil ven smtp spojeni pouze z exchange
serveru. Jine spojeni zevnitr ven nema omezovat. Dejme tomu, ze mam exchange
na adrese 192.168.0.13, dava tohle pravidlo smysl?

$IPTABLES -A FORWARD -i $LAN1_IFACE -s ! 192.168.0.13/32 -p tcp --dport
25 -j DROP

$IPTABLES -A FORWARD -i $LAN1_IFACE -s 192.168.0.0/24 -j ACCEPT
$IPTABLES -A FORWARD -i $LAN1_IFACE -j DROP

Diky

Honza


__________ Informace od ESET NOD32 Antivirus, verze databaze 4136 (20090606)
__________

Tuto zpravu proveril ESET NOD32 Antivirus.

http://www.eset.cz

_______________________________________________
Linux mailing list
Linux na linux.cz
http://www.linux.cz/mailman/listinfo/linux




Další informace o konferenci Linux