|
Титла: Iptables OUTPUT Публикувано от: DownFall в Jan 27, 2011, 11:37 Здравейте,
Направил съм филтриране на входящия трафик към сървъра си от IP адреси извън България с iptables, но проблема е, че освен INPUT-а, явно някак си засяга и OUTPUT, защото не мога да изпращам писма до мейл сървъри извън България (например gmail). Flush-нах правилата на iptables за тест, веднага се получава писмото, добавих ги пак, не иска. По същество - какво правило трябва да добавя, за да разреша изходящия трафик на SMTP сървъра към международни дестинации? Ето и правилата, които са въведени в момента - http://dreaming-bg.com/iptables Благодаря предварително. Титла: Re: Iptables OUTPUT Публикувано от: laskov в Jan 27, 2011, 12:40 Добави
Цитат iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT Титла: Re: Iptables OUTPUT Публикувано от: DownFall в Jan 27, 2011, 13:00 Еми, работи си, но ми съсипва другите правила. Например Limit-а.
Титла: Re: Iptables OUTPUT Публикувано от: laskov в Jan 27, 2011, 13:09 Тогава го постави така, че да е последно.
Титла: Re: Iptables OUTPUT Публикувано от: DownFall в Jan 27, 2011, 13:20 Така и направих, но проблема е, че последното ми правило е точно
Код: -A INPUT -j DROP Т.е. дропвам целия трафик, който изрично не съм го разрешил в предните правила. Добавя ли го това ми съсипва целия филтър.. |