misiek wrote:

> Witam
> Prawdopodobnie musze odblokowac DNS'y abym mogl wysylac poczte z qmaila.
> Wiec wprowadzam nastepujace regulki
>
>
> #Odblokowanie DNS
> iptables -A INPUT -s 194.204.159.1 -j ACCEPT

nie rozumiem wogole po co ci ta linijka ?? Wpuszcasz ruch z dnsa tpsa do
siebie ??? Pytanie po co ?? po co wogole odblokowujesz dnsy na input ?? One
cos od ciebie biorą ??


Jesli masz domyslna polityke na DROP raczej powinienes odblokowac port 25 i
110 ktore tycza sie wysylania i odbierania pocztya nie zadne DNS.

> iptables -A INPUT -s 213.76.143.50 -j ACCEPT
>
> iptables -A INPUT -p tcp -s 0/0 --sport 53 -d 62.29.146.195 -j ACCEPT
> iptables -A OUTPUT -p tcp -s 62.29.146.195 -d 0/0 --dport 53 -j ACCEPT
>
> iptables -A INPUT -p udp -s 0/0 --sport 53 -d 62.29.146.195 -j ACCEPT
> iptables -A OUTPUT -p udp -s 62.29.146.195 -d 0/0 --dport 53 -j ACCEPT
>
> #siec lokalna
> iptables -A FORWARD -p ! icmp -s 192.168.1.0/24 -d 194.204.159.1 -j ACCEPT
> iptables -A FORWARD -p ! icmp -s 194.204.159.1 -d 192.168.1.0/24 -j ACCEPT
>
> iptables -A FORWARD -p ! icmp -s 192.168.1.0/24 -d 213.76.143.50 -j ACCEPT
> iptables -A FORWARD -p ! icmp -s 213.76.143.50 -d 192.168.1.0/24 -j ACCEPT
>
> Czemu u mnie nie dziala moze jeszcze czegos mi brakuje , jakies pomysly ?

napisz czy maile nie chca wychodzic wogle z servera czy tylko gdy wysylasz
je z LAN-u. Zrob najlepiej linka do twojego FW bo z tych wycinkow ktore tu
zestawiles malo co wiadomo.
Received on Mon May 10 20:05:59 2004