[mdk-re] ipchains

[Alting]

Здравствуйте!

Monday, February 12, 2001, 10:25:12 AM, you wrote:

>> A>   Помогите написать строчку:
>> A>   Есть машинка: одновременно шлюз в инет, почта, DNS и еще сорок бочек
>> A>   арестантов. Как сделать, чтобы на внутреннем интерфейсе (eth0, к
>> A>   примеру 192.168.1.1) не работала почта (закрыть 25 и 110 порт).
>> A>   А работала только на внешнем (eth1, к примеру 195.3.1.5).
>> A>   У нас просто в домашней сетке трафик считается только проходящий
>> A>   через eth0 - eth1. И почта, ес-но тоже должна считаться.
>> 
>> Ничего не понял. Где почтовый сервер находится?
>> В локалке 192.168.x.x, на шлюзе или вообще в и-нете?
>> Если на шлюзе и нужно запретить локальным пользователям им
>> пользоваться, то:
>> 
>> /sbin/ipchains -A input -i eth0 -s 192.168.1.0/24 -p tcp --dport 25 -j REJECT
>> /sbin/ipchains -A input -i eth0 -s 192.168.1.0/24 -p udp --dport 25 -j REJECT 

SD> udp-то зачем?

>> /sbin/ipchains -A input -i eth0 -s 192.168.1.0/24 -p tcp --dport 110 -j REJECT
>> /sbin/ipchains -A input -i eth0 -s 192.168.1.0/24 -p udp --dport 110 -j REJECT 

SD> опять-же... Лишнее это.


Спасибо всем! Ну конечно же dport :)
За сумбурность изложения прошу прощения. Сами понимаете, в каком
состоянии писал :)
Это именно то, что мне было нужно.

-- 
With best regards                        mailto:alting на mail.ru