From: Genco Yilmaz (genco@tr.net)
Date: Mon 02 Jun 2003 - 15:44:31 EEST
merhabalar hocam,
dis networke giden paketleri yasaklamak istiyorsunuz degil mi?
IPTABLES da kullandiginiz INPUT zinciri size gelen paketleri
dikkate alir.OUTPUT zinciri yerelde yaratilan paketleri , FORWARD ise disardan gelip baska bir networke giden paketleri yasaklamak icindir.
sizin
#iptables -A FORWARD -p tcp -d 62.0.0.0/8 --dport 25 -j DROP
seklinde bir kural yazmaniz gerek gibi gorunuyor.
kolay gelsin
saygilarimla
============================================================
Kimden: "Nusret" <nusret@yenibir.com.tr>
Tarih: 2003/06/02 Mon PM 12:37:01 GMT+03:00
Kime: <linux-network@linux.org.tr>
Konu: [linux-network] smtp porta kural
Merhaba
62.0.0.0 ağına smtp yi engellemek istiyorum.
Asagidaki iki kuralida denedim ama qmail & vpopmail in open-smtp
dosyasina baktigimda
Hala 62.0.0.0 agindan baglanildigini goruyorum acaba eksik bir tanimmi
yapiyorum.
Redhat 7.3 ve iptables-1.2.5-3 kullaniyorum
iptables -A INPUT -p tcp -s 62.0.0.0/255.0.0.0 --dport 25 -j DROP
iptables -A PREROUTING -t nat -p tcp -s 62.0.0.0/255.0.0.0 --dport 25 -j
DROP
============================================================