From: Emre BALCI (emrebalci@yahoo.com)
Date: Mon 22 Sep 2003 - 11:07:11 EDT
yine olmadı
--- Orhan Albay <orhan.albay@kaynet.com> wrote:
> soyle denediniz mi ?
>
> tum zincirler icin default policy DROP yapiyoruz.
> iptables -P INPUT DROP
> iptables -P OUTPUT DROP
>
> iptables -A INPUT -p tcp -i eth0 --dport 110 -j
> ACCEPT
> iptables -A INPUT -p tcp -i eth0 --dport 25 -j
> ACCEPT
>
> daha sonra OUTPUT zinciri icin onceden kurulmus
> (ESTABLISHED) olan
> baglantilarin interface den cikmasina izin
> veriyoruz. diger durumlarda DROP.
>
> iptables -A OUTPUT -p tcp -o eth0 -m state --state
> ESTABLISHED,RELATED
> -j ACCEPT
>
> problem OUTPUT zincirinde bu kuralin
> olusturulmamasindan oluyor bence.
> Ayrica INPUT zinciri icin de boyle bir kural
> yazmaniz gerekebilir.
>
> iptables -A INPUT -p tcp -i eth0 -m state --state
> ESTABLISHED,RELATED -j
> ACCEPT
>
> Iyi sanslar,
>
> Orhan Albay.
>
> Emre BALCI wrote:
>
> >Selamlar
> >Mail Server olarak calısacak makinem uzerinde
> iptables
> >ile sadece 110 ve 25 nolu portlardan iletisim
> >kurulması için input zincirinin default policysini
> >drop edip 110 ve 25 nolu portlar için accept
> ediyorum
> >fakat iletisim kurulamıyor prerouting zinciride
> >gorunmuyor ?
> >bu konfigurasyonu webmin den yapıyorum
> >
> >
> >__________________________________
> >Do you Yahoo!?
> >Yahoo! SiteBuilder - Free, easy-to-use web site
> design software
> >http://sitebuilder.yahoo.com
> >
> >
> >
> >
> >
>
>
>
__________________________________
Do you Yahoo!?
Yahoo! SiteBuilder - Free, easy-to-use web site design software
http://sitebuilder.yahoo.com