DNS + Mail + iptables

0

0

Есть цепочка правил:

ACCEPT all — anywhere 1.2.3.0/24
ACCEPT all — anywhere 4.3.2.0/24
....
DROP all — anywhere anywhere

эта цепь добавлена в INPUT и OUTPUT, т.е. чтобы серверу был доступен только заданный диапазон адресов. Но на сервере крутится ДНС (бинд) и почта (imap/pop3). Какие правила надо добавить, чтобы ДНС-ы и почта были доступны всему миру?

Ссылка

←	iptables + ppp проблемы

Как ограничить объем трафика с определённого сайта, для определённого IP?

→

Какой-то странный вопрос. Вы таки знаете как добавить правило, но не знаете как зайти википедию и посмотреть какие порты использует imap, pop3 и dns?

zloelamo ★★★★
(15.11.11 17:03:06 MSK)

Ответ на: комментарий от zloelamo 15.11.11 17:03:06 MSK

http://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers

~~alikhantara~~ ★
(15.11.11 17:12:02 MSK)

Ссылка

Ответившие люди имеют в виду что нужно добавить правило, разрешающее обращение к определенным портам сервера из anywhere. Гуглить в сторону -p tcp -m multiport и включить логику :)

Neoretix ★
(16.11.11 05:06:27 MSK)

в INPUT перед DROP добавь
# imap
-A INPUT -p tcp --dport 143 -j ACCEPT
# pop3
-A INPUT -p tcp --dport 110 -j ACCEPT
# dns
-A INPUT -p udp --dport 53 -j ACCEPT

Для OUTPUT правила, я думаю, родишь сам по аналогии ;-)

Pinkbyte ★★★★★
(16.11.11 11:22:16 MSK)