Forum » Operacijski sistemi » Debian - ip filter
Debian - ip filter
wishmaster ::
Doma imam en strežnik postavljen na Debian linuxu. Trenutno mi dela težave mail strežnik. Problem je v tem, da bi moral lokalno dovoliti dostop do SMTP, kar je trenutno narejeno.
Naslednje, kar bi moral narediti je to, da bi port 25 zaprl na vse zunanje ip-je z izjemo enega ip-ja (193.77.xxx.xx). Zanima me kako bi to naredil ?
Naslednje, kar bi moral narediti je to, da bi port 25 zaprl na vse zunanje ip-je z izjemo enega ip-ja (193.77.xxx.xx). Zanima me kako bi to naredil ?
GIGABYTE GA-K8NXP-SLI,AMD ATHLON 64 X2 4200+,4x1024 RAM (GEIL)
5xWD2000JS(200 GB),Gigabyte Radeon 3870 ...
5xWD2000JS(200 GB),Gigabyte Radeon 3870 ...
Bakunin ::
lahko na nivoju aplikacije:
/etc/postfix/main.cf mynetworks = 127.0.0.0/8 192.168.0.0/16 193.77.xxx.xxx
lahko pa kar z iptables [iptables -I INPUT -p tcp --dport 25 -s 193.77.xxx.xxx -j ACCEPT]
Ce je ta smtp tudi MX za kaksno domeno, potem bos moral dovoliti tudi ostalim dostop do 25/tcp zaradi "SAV"
/etc/postfix/main.cf mynetworks = 127.0.0.0/8 192.168.0.0/16 193.77.xxx.xxx
lahko pa kar z iptables [iptables -I INPUT -p tcp --dport 25 -s 193.77.xxx.xxx -j ACCEPT]
Ce je ta smtp tudi MX za kaksno domeno, potem bos moral dovoliti tudi ostalim dostop do 25/tcp zaradi "SAV"
wishmaster ::
V firewall.sh imam vnose podobne naslednjemu:
iptables -t nat -A PREROUTING -i ppp0 -p tcp -s \! 192.168.12.0/24 --dport 41025 -j DNAT --to 192.168.13.11:41025
Iptables niti malo ne poznam, ker se ukvarjam največ z PF :( .
iptables -t nat -A PREROUTING -i ppp0 -p tcp -s \! 192.168.12.0/24 --dport 41025 -j DNAT --to 192.168.13.11:41025
Iptables niti malo ne poznam, ker se ukvarjam največ z PF :( .
GIGABYTE GA-K8NXP-SLI,AMD ATHLON 64 X2 4200+,4x1024 RAM (GEIL)
5xWD2000JS(200 GB),Gigabyte Radeon 3870 ...
5xWD2000JS(200 GB),Gigabyte Radeon 3870 ...
Bakunin ::
to imas nekaksen "port forward", kar nima s tcp na portu 25 nobene veze.
PF, iptables, ipchains, acl.... saj je podobno.
iptables
-I INPUT <- dodajas na ZACETEK INPUT vrste
-p tcp <- tcp protokol
--dport 25 <- destination port 25
-s 193.77.x.x <- source IP
-j ACCEPT <- sprejmi
poglej si primer iprables firewall skripte. vec o iptables pa najdes na http://tnt.aufbix.org/linux/iptables
PF, iptables, ipchains, acl.... saj je podobno.
iptables
-I INPUT <- dodajas na ZACETEK INPUT vrste
-p tcp <- tcp protokol
--dport 25 <- destination port 25
-s 193.77.x.x <- source IP
-j ACCEPT <- sprejmi
poglej si primer iprables firewall skripte. vec o iptables pa najdes na http://tnt.aufbix.org/linux/iptables
Zgodovina sprememb…
- spremenil: Bakunin ()
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | ProtFtp Passive mode in iptablesOddelek: Programska oprema | 2258 (2080) | SasoS |
| » | pomoč pri iptablesOddelek: Omrežja in internet | 2610 (2439) | HellRaiseR |
| » | iptables & zaprtje dolocenega porta na slovenijoOddelek: Operacijski sistemi | 1193 (906) | 64202 |
| » | iptables + forwardOddelek: Operacijski sistemi | 2336 (1911) | tx-z |
| » | "sesuta" mreza v Win XPOddelek: Operacijski sistemi | 1814 (1715) | lopov |