[ SlackList ] [ WkikiSlack ]



Re: firewall a qmail

From: misiek <hondashadow_malpka_poczta.fm>
Date: Mon May 10 2004 - 19:42:36 CEST


Użytkownik "Wesoly" <wesoly@klu..pl> napisał w wiadomości
news:c7oe6g$r8s$1@absinth.dialog.net.pl...
> misiek wrote:
> || Witam
> || Prawdopodobnie musze odblokowac DNS'y abym mogl wysylac poczte z
> || qmaila. Wiec wprowadzam nastepujace regulki
>
> zapodaj lepiej jak wyglada Twoj ogniomurek
> --
> pozdrawiam DW
>
> mailto: wesoly[a.t]klu..pl
> [przy odpisywaniu popraw adres maila]
>
>


podaje :)


#!/bin/sh

#ladowanie modulow
/sbin/modprobe iptable_filter
/sbin/modprobe ip_conntrack
/sbin/modprobe iptable_nat
/sbin/modprobe ipt_MASQUERADE
/sbin/modprobe ipt_REDIRECT
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_conntrack_ftp

#uaktywniamy IP forwarding
echo 1 > /proc/sys/net/ipv4/ip_forward

#usuwany reguly
iptables -F -t nat
iptables -X -t nat
iptables -F -t filter
iptables -X -t filter
iptables -F FORWARD

iptables -P INPUT DROP # zablokowanie wszystko co wchodzi
iptables -F INPUT
iptables -P OUTPUT ACCEPT # odblokowanie ruchu wychodzacego
iptables -F OUTPUT
iptables -P FORWARD ACCEPT # odlokowanie internetu czy jakos tak
iptables -F FORWARD
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -F POSTROUTING



#Odblokowanie DNS siec lokalna

iptables -A INPUT -s 194.204.159.1 -j ACCEPT
iptables -A INPUT -s 213.76.143.50 -j ACCEPT


iptables -A FORWARD -p ! icmp -s 192.168.1.0/24 -d 194.204.159.1 -j ACCEPT
iptables -A FORWARD -p ! icmp -s 194.204.159.1 -d 192.168.1.0/24 -j ACCEPT

iptables -A FORWARD -p ! icmp -s 192.168.1.0/24 -d 213.76.143.50 -j ACCEPT
iptables -A FORWARD -p ! icmp -s 213.76.143.50 -d 192.168.1.0/24 -j ACCEPT

iptables -A INPUT -p tcp -s 0/0 --sport 53 -d 62.29.146.188 -j ACCEPT
iptables -A OUTPUT -p tcp -s 62.29.146.188 -d 0/0 --dport 53 -j ACCEPT

iptables -A INPUT -p udp -s 0/0 --sport 53 -d 62.29.146.188 -j ACCEPT
iptables -A OUTPUT -p udp -s 62.29.146.188 -d 0/0 --dport 53 -j ACCEPT



# przyjmowane z sieci lokalnej
#iptables -A FORWARD -i eth1 -s 192.168.1.0/24 -j ACCEPT
#iptables -A INPUT -i eth1 -s 192.168.1.0/24 -j ACCEPT

#MASQUARADE
iptables -t nat -A POSTROUTING -s 192.168.1.2 -d 0/0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.1.3 -d 0/0 -j MASQUERADE

#puszczamy LO
iptables -A INPUT -i lo -j ACCEPT # wszystko dozwolone na lo
iptables -A OUTPUT -o lo -j ACCEPT # wszystko dozwolone na lo

#Server WWW
#iptables -A INPUT -p tcp -d 192.168.1.10 --dport 80 -j ACCEPT

# Odlokowanie portow
iptables -A INPUT -p tcp --dport 20 -j ACCEPT
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 25 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 110 -j ACCEPT


Received on Mon May 10 20:06:14 2004

This archive was generated by hypermail 2.1.8. Wyprawa Shackleton 2014