Правила IPChains

0

0

Есть сервер Squid + ipchains + bind С недавних пор провайдер стал грозится , что будет с нас брать большие деньги, так-как мы дофига качаем . Можно-ли указать фаирволу , чтобы он не пропускал никаких запросов кроме pop3 & smtp ? если можно , то как это сделать ?

У меня есть идея заставить сервер забирать почту и раздавать по сетке ,а http пусть останется через прокси .При этом пользователи не смогут гигобайты из сети качать . но может можно проще ?

Извините за сумбурное выражение мысли .

Ссылка

←	problem with dsniff. Help, plz.

ssh

→

Правила по умолчанию на внешнем интерфейсе DENY, на внутреннем и форвардинг делаешь REJECT. Дальше прописываешь выход наружу с внешнего интерфейса типа ipchains input A -p tcp -s any/0 110 -d "внеш.IP" 1023:65535 -j ACCEPT ipchains input A -p tcp -s any/0 25 -d "внеш.IP" 1023:65535 -j ACCEPT ipchains output A -p tcp -s "внеш.IP" 1023:65535 -d any/0 110 -j ACCEPT ipchains output A -p tcp -s "внеш.IP" 1023:65535 -d any/0 25 -j ACCEPT Затем разрешаешь неограниченный трафик на обратную петлю и на внуренний интерфейс.

Dron99 ★
(06.04.01 16:59:21 MSD)