[mdk-re] ipchains

Пн Фев 12 10:22:01 MSK 2001

> A>   Помогите написать строчку:
> A>   Есть машинка: одновременно шлюз в инет, почта, DNS и еще сорок бочек
> A>   арестантов. Как сделать, чтобы на внутреннем интерфейсе (eth0, к
> A>   примеру 192.168.1.1) не работала почта (закрыть 25 и 110 порт).
> A>   А работала только на внешнем (eth1, к примеру 195.3.1.5).
> A>   У нас просто в домашней сетке трафик считается только проходящий
> A>   через eth0 - eth1. И почта, ес-но тоже должна считаться.
> 
> Ничего не понял. Где почтовый сервер находится?
> В локалке 192.168.x.x, на шлюзе или вообще в и-нете?
> Если на шлюзе и нужно запретить локальным пользователям им
> пользоваться, то:
> 
> /sbin/ipchains -A input -i eth0 -s 192.168.1.0/24 -p tcp --dport 25 -j REJECT
> /sbin/ipchains -A input -i eth0 -s 192.168.1.0/24 -p udp --dport 25 -j REJECT 

udp-то зачем?

> /sbin/ipchains -A input -i eth0 -s 192.168.1.0/24 -p tcp --dport 110 -j REJECT
> /sbin/ipchains -A input -i eth0 -s 192.168.1.0/24 -p udp --dport 110 -j REJECT 

опять-же... Лишнее это.

-- 
Сергей Донин, e-mail: igel на irtel.ru, UIN: 9493708