[linux-network] Re: Iptables Prerouting

• Previous message: Mustafa Akgul: "[linux-network] IAB Commentary: Architectural Concerns on the use of DNS Wildcards (fwd)"
• In reply to: Emre BALCI: "[linux-network] Iptables Prerouting"
• Next in thread: Emre BALCI: "[linux-network] Re: Iptables Prerouting"

soyle denediniz mi ?

tum zincirler icin default policy DROP yapiyoruz.
iptables -P INPUT DROP
iptables -P OUTPUT DROP

iptables -A INPUT -p tcp -i eth0 --dport 110 -j ACCEPT
iptables -A INPUT -p tcp -i eth0 --dport 25 -j ACCEPT

daha sonra OUTPUT zinciri icin onceden kurulmus (ESTABLISHED) olan
baglantilarin interface den cikmasina izin veriyoruz. diger durumlarda DROP.

iptables -A OUTPUT -p tcp -o eth0 -m state --state ESTABLISHED,RELATED
-j ACCEPT

problem OUTPUT zincirinde bu kuralin olusturulmamasindan oluyor bence.
 Ayrica INPUT zinciri icin de boyle bir kural yazmaniz gerekebilir.

iptables -A INPUT -p tcp -i eth0 -m state --state ESTABLISHED,RELATED -j
ACCEPT

Iyi sanslar,

Orhan Albay.

Emre BALCI wrote:

>Selamlar
>Mail Server olarak calısacak makinem uzerinde iptables
>ile sadece 110 ve 25 nolu portlardan iletisim
>kurulması için input zincirinin default policysini
>drop edip 110 ve 25 nolu portlar için accept ediyorum
>fakat iletisim kurulamıyor prerouting zinciride
>gorunmuyor ?
>bu konfigurasyonu webmin den yapıyorum
>
>
>__________________________________
>Do you Yahoo!?
>Yahoo! SiteBuilder - Free, easy-to-use web site design software
>http://sitebuilder.yahoo.com
>
>
>
>
>

• Previous message: Mustafa Akgul: "[linux-network] IAB Commentary: Architectural Concerns on the use of DNS Wildcards (fwd)"
• In reply to: Emre BALCI: "[linux-network] Iptables Prerouting"
• Next in thread: Emre BALCI: "[linux-network] Re: Iptables Prerouting"