From: Derya Sezen (funky@gsu.linux.org.tr)
Date: Thu 24 Jul 2003 - 11:20:09 EEST
mail sunucunu uzerinden nslookup ile dns sorgulari yapabiliyor musunuz
bence ona bakin, yoksa /etc/resolv.conf daki dns sunucularinizi degistirin
INPUT zincirine mail sunucu kural tanimi yapmanizin bir nedeni var mi
acaba, bana gerek yok gibi geldi ama...
Bence disariya dns sorgusunu sadece mail sunucu icin degil butun
networkunuz icin ACCEPT yapabilirsiniz (output policy drop ise)
bir de connecting-tracking icin gereken related,established gibi tanimlari
da yaptiniz mi?
iyi calismalar
On Wed, 23 Jul 2003, emre46 emre wrote:
> Selam
>
> iptables kurduktan sonra DMZ at deki mail Sunucusundan mail alabiliyorum
> ama mail gönderemiyorum
>
> şöyleki
>
> dmz_mail = "222.222.222.222"
> dis_int="eth2"
> dmz_int="eth1"
>
> #dışarıdan DMZ mail e gelen paketler
> iptables -A INPUT -d $dmz_mail -i $dis_int -p tcp -m multiport --dports
> 110,25 -j ACCEPT
> iptables -A FORWARD -d $dmz_mail -i $dis_int -o $dmz_int -p tcp -m multiport
> -- dports 110,25 -j ACCEPT
>
>
> #DMZ mail den den dışarıya çıkacak paketler
> iptables -A INPUT -s $dmz_mail -i $dis_int -p tcp --dport 25 --sport
> 1024:65535 -j ACCEPT
> iptables -A FORWARD -s $dmz_mail -i $dmz_int -o $dis_int -p tcp --dport 25
> --sport 1024:65535 -j ACCEPT
>
> #dns sorgusu
> iptables -A INPUT -s $dmz_mail -i $dis_int -p udp --dport 53 --sport
> 1024:65535 -j ACCEPT
> iptables -A FORWARD -s $dmz_mail -i $dmz_int -o $dis_int -p udp --dport 53
> --sport 1024:65535 -j ACCEPT
>
>
> mail makinam dışarıdaki dns leri bulamıyor sanırım sorun nerede yardımcı
> olursanız sevinirim
>
> _________________________________________________________________
> STOP MORE SPAM with the new MSN 8 and get 2 months FREE*
> http://join.msn.com/?page=features/junkmail
>
>