[mdk-re] ipchains

Вс Фев 11 17:20:11 MSK 2001

Hi !
On Sun, 11 Feb 2001 12:37:24 +0300 Alting <alting на mail.ru> wrote:
A>   Ох, зачем я сегодня родился? Со вчерашнего дня сообразить не могу,
A>   совсем голова не работает.
A>   Помогите написать строчку:
A>   Есть машинка: одновременно шлюз в инет, почта, DNS и еще сорок бочек
A>   арестантов. Как сделать, чтобы на внутреннем интерфейсе (eth0, к
A>   примеру 192.168.1.1) не работала почта (закрыть 25 и 110 порт).
A>   А работала только на внешнем (eth1, к примеру 195.3.1.5).
A>   У нас просто в домашней сетке трафик считается только проходящий
A>   через eth0 - eth1. И почта, ес-но тоже должна считаться.

Ничего не понял. Где почтовый сервер находится?
В локалке 192.168.x.x, на шлюзе или вообще в и-нете?
Если на шлюзе и нужно запретить локальным пользователям им
пользоваться, то:

/sbin/ipchains -A input -i eth0 -s 192.168.1.0/24 -p tcp --dport 25 -j REJECT
/sbin/ipchains -A input -i eth0 -s 192.168.1.0/24 -p udp --dport 25 -j REJECT 
/sbin/ipchains -A input -i eth0 -s 192.168.1.0/24 -p tcp --dport 110 -j REJECT
/sbin/ipchains -A input -i eth0 -s 192.168.1.0/24 -p udp --dport 110 -j REJECT 

если что-то другое, то напишите поточнее.

--
Best regards!
Igor Solovyov
Zlatoust, Russia