[ SlackList ] [ WkikiSlack ] |
Dnia 14:38:00--15.10.2004 , Slack lista napisal(a):
> Witaj Slacklist !
>
> Moje regułki do odblokowania portów wygladaj tak :
>
> iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
>
> iptables -A INPUT -p tcp --dport 25 -j ACCEPT
> iptables -A INPUT -p udp --dport 25 -j ACCEPT
>
> iptables -A INPUT -p tcp --dport 110 -j ACCEPT
> iptables -A INPUT -p udp --dport 110 -j ACCEPT
>
> iptables -A INPUT -p tcp --dport 995 -j ACCEPT
> iptables -A INPUT -p udp --dport 995 -j ACCEPT
>
> Po wydaniu polecenia "#iptables -L -n" otrzymuje cos takiego:
>
> Chain INPUT (policy ACCEPT)
> target prot opt source destination
>
> ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
> ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:25
> ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:25
> ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:110
> ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:110
> ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:995
> ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:995
>
> I mimo tego wszystkiego nadal nie mozna polaczyc sie np klientem
> poczty.
> Dodam jeszcze ze cale polaczenie z interntem jest zrobione przy
> pomocy squid'a.Tylko brakuje userem korzystania z klientow
> poczy,ftp, itp.
Ale Ci pomotali.. pomieszali... po Ci te regulki iptables skoro lancuch
input i tak ma polityke ACCEPT?? Po co wpuszczac udp na portach
obslugujacych poczte?? wina napewno nie lezy po stronie iptables.
Napisz jak to masz zrobione.. bo ja z twojego opisu to nic sie nie
dowiedzialem.. cos o squid.. cos tam cos tam..
SzAmO
-- born to be root..Received on Fri Oct 15 17:16:29 2004