LINUX.ORG.RU
ФорумSecurity

Помогите с iptables.


0

0

Помогите разобраться с сабжем, ткните носом где я неправ ! ! !
Стоит сервак прокси на RH 7.2 (ядро 2.4.18 собственной сборки), когда
понадобилась почта всем надыбал скриптик для iptables, который
разрешал все всем, теперь нужно разрешить только почту, и то не всем.
Насколько я понимаю, вот то правило, которое разрешает все всем:
==================
# 4.1.5 FORWARD chain
#
# Accept the packets we actually want to forward
#

$IPTABLES -A FORWARD -i $LAN_IFACE -j ACCEPT
==================
При любой попытке что либо ограничить не дает вообще ничего никому,
работает только прокси. Пробовал:
==
$IPTABLES -A FORWARD -i $LAN_IFACE -p TCP --ports 110 -j ACCEPT
$IPTABLES -A FORWARD -i $LAN_IFACE -p UDP --ports 110 -j ACCEPT
==
$IPTABLES -A FORWARD -i $LAN_IFACE -s 10.0.2.1 -j ACCEPT

все равно не дает ничего никому.
Вот что дает iptables -L
==========
Chain INPUT (policy DROP)
target prot opt source destination
bad_tcp_packets tcp -- anywhere anywhere
icmp_packets icmp -- anywhere anywhere
tcp_packets tcp -- anywhere anywhere
udpincoming_packets udp -- anywhere anywhere
ACCEPT all -- anywhere 10.0.255.255
ACCEPT all -- proxy anywhere
ACCEPT all -- 10.0.2.5 anywhere
ACCEPT all -- XX.XX.XX.XX anywhere
ACCEPT all -- 10.0.0.0/16 anywhere
ACCEPT all -- anywhere xxx.xxx.xxx.xxx state RELATED,ESTABLISHED
LOG all -- anywhere anywhere limit: avg 3/min burst 3 LOG level debug prefix `IPT INPUT packet died: '

Chain FORWARD (policy DROP)
target prot opt source destination
bad_tcp_packets tcp -- anywhere anywhere
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
LOG all -- anywhere anywhere limit: avg 3/min burst 3 LOG level debug prefix `IPT FORWARD packet died:'

Chain OUTPUT (policy DROP)
target prot opt source destination
bad_tcp_packets tcp -- anywhere anywhere
ACCEPT all -- proxy anywhere
ACCEPT all -- 10.0.2.5 anywhere
ACCEPT all -- xx.xx.xx.xx anywhere
LOG all -- anywhere anywhere limit: avg 3/min burst 3 LOG level debug prefix `IPT OUTPUT packet died:'

Chain allowed (3 references)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp flags:SYN,RST,ACK/SYN
ACCEPT tcp -- anywhere anywhere state RELATED,ESTABLISHED
DROP tcp -- anywhere anywhere

Chain bad_tcp_packets (3 references)
target prot opt source destination
LOG tcp -- anywhere anywhere tcp flags:!SYN,RST,ACK/SYN state NEW LOG level warning prefix `New not syn:'
DROP tcp -- anywhere anywhere tcp flags:!SYN,RST,ACK/SYN state NEW

Chain icmp_packets (1 references)
target prot opt source destination
ACCEPT icmp -- anywhere anywhere icmp echo-request
ACCEPT icmp -- anywhere anywhere icmp time-exceeded

Chain tcp_packets (1 references)
target prot opt source destination
allowed tcp -- anywhere anywhere tcp dpt:ssh
allowed tcp -- anywhere anywhere tcp dpt:telnet
allowed tcp -- anywhere anywhere tcp dpt:pop3

Chain udpincoming_packets (1 references)
target prot opt source destination
ACCEPT udp -- anywhere anywhere udp spt:pop3

Буду очень признателен если кто-нибудь поможет.


Учись студент:

# Super Mail Chain - External Mail Server Access $IPTABLES -N EXMAIL $IPTABLES -A EXMAIL -s 10.1.0.43 -j ACCEPT # Dmitry Kazarov $IPTABLES -A EXMAIL -s 10.1.0.55 -j ACCEPT # E. Zaytsev $IPTABLES -A EXMAIL -s 10.1.0.60 -j ACCEPT # M. Androsov $IPTABLES -A EXMAIL -s 10.1.0.48 -j ACCEPT # A. Fedoseev

# IMAP,POP3,SMTP for: $IPTABLES -A FORWARD -p tcp -s 10.1.0.0/16 -o eth2 --dport 25 -j EXMAIL $IPTABLES -A FORWARD -p tcp -s 10.1.0.0/16 -o eth2 --dport 110 -j EXMAIL $IPTABLES -A FORWARD -p tcp -s 10.1.0.0/16 -o eth2 --dport 143 -j EXMAIL

anonymous
()

2anonymous (*) (2002-07-18 15:31:39.617)

Vo spaibki to, davno ischu chto po ruski po etomu voprosu, mozhet naschet routinga est chto, ato nado normalnyj Load Balancig postavit, a nihera ne vyhodit....

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Security