[mdk-re] ipchains question!

Чт Окт 18 21:30:00 MSD 2001

Lenya L. Khachaturov wrote:

> Здравствуйте,
> Подскажите пожалуйста как сделать следующее:
> policy на default-цепочках -- DENY
> Нужно разрешить хостам из внутренней сети 192.168.1.0/24
> доступ к внешним серверам smtp (для примера). Что-то никак
> не получается! Как написал
> ipchains -P input DENY
> ipchains -P output DENY
> ipchains -P forward DENY

> так все и перерубило, как ни пляшу.

Не знаю, но может DENY это слишком?
я пользуюсь /etc/init.d/ipchains
вот его конфиг
:input ACCEPT
:forward ACCEPT
:output ACCEPT
-A forward -p tcp -s 192.168.1.101/255.255.255.255 -d 0.0.0.0/0.0.0.0 
smtp -j MASQ
-A forward -p tcp -s 192.168.1.101/255.255.255.255 -d 0.0.0.0/0.0.0.0 
pop3 -j MASQ
Т.е. полько одна машина в сети (IP 192.168.1.101 - это mail-сервер) 
может иметь доступ к внешним SMTP и POP3 серверам, все остальные у меня 
сидят на скивиде, ну кроме самого шлюза :)

> 
> С уважением,
> Хачатуров Леонид
> lenya на linux.yaroslavl.ru
> 
> _______________________________________________
> Mandrake-russian mailing list
> Mandrake-russian на altlinux.ru
> http://altlinux.ru/mailman/listinfo/mandrake-russian
> 
> 

-- 
Best regards,
  John Profic <profic на lrn.ru>
Written by Mozilla 0.9.5
using SelfMake! Linux v0.9 based on ASPLinux release 1.1
with locale ru_RU.CP1251,
system: kernel 2.4.10-xfs-p1; glibc 2.2.4; gcc 3.0.1; XFree86 4.1.0;