LINUX.ORG.RU

Правила IPChains


0

0

Есть сервер Squid + ipchains + bind С недавних пор провайдер стал грозится , что будет с нас брать большие деньги, так-как мы дофига качаем . Можно-ли указать фаирволу , чтобы он не пропускал никаких запросов кроме pop3 & smtp ? если можно , то как это сделать ?

У меня есть идея заставить сервер забирать почту и раздавать по сетке ,а http пусть останется через прокси .При этом пользователи не смогут гигобайты из сети качать . но может можно проще ?


Извините за сумбурное выражение мысли .

anonymous

Re: Правила IPChains

Правила по умолчанию на внешнем интерфейсе DENY, на внутреннем и форвардинг делаешь REJECT. Дальше прописываешь выход наружу с внешнего интерфейса типа ipchains input A -p tcp -s any/0 110 -d "внеш.IP" 1023:65535 -j ACCEPT ipchains input A -p tcp -s any/0 25 -d "внеш.IP" 1023:65535 -j ACCEPT ipchains output A -p tcp -s "внеш.IP" 1023:65535 -d any/0 110 -j ACCEPT ipchains output A -p tcp -s "внеш.IP" 1023:65535 -d any/0 25 -j ACCEPT Затем разрешаешь неограниченный трафик на обратную петлю и на внуренний интерфейс.

Dron99 ()

Re: Правила IPChains

Сори DNS забыл UDP и TCP пакеты по 53 порту по аналогии с вышесказанным.

Dron99 ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.