Народ! Помогите! Велено прикрыть www и ftp, но некоторым машинам оставить почту. Ядро 2.2.16, ipchains.
Пишем цепочки типа
ipchains -A forward -p tcp -s 192.168.0.0 pop-3 -j ACCEPT,
цепочка проходит, по трафшоу вижу что машины туда обращаються.
А вот обратно оно не проходит -- почтовые клиенты молчат!
Вроде как напрашивается еще одна цепочка для входящих сообщений, но
в хоу-то про это не написано.
Выручайте!!!
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Похожие темы
- Форум настроить ipchains (2000)
- Форум Как настроить rc.firewall (ни чего не выходит) (2002)
- Форум ftp+ipchains (2003)
- Форум Подскажите на примере как НЕ УЧИТЫВАТЬ трафик SMB ? (2001)
- Форум ваши рекомендации по ipchains (2002)
- Форум iptables запрет ping из lan через iptables (2013)
- Форум Как разрешить только ftp при ipchains -P forward DENY? (2001)
- Форум Решение Transparent Proxy найденое на этом форуме работает, но логи Squid не пишет. (1999)
- Форум Народ помогите новичку настроить firewall (2002)
- Форум интернет шлюз+sams примерные настройки iptables (2013)