Hello! Ha a mail-szerverem a dmz-be teszem, akkor annak kulon definialnom kell egy zonat, hogy tudjon kifele kuldeni leveleket? Az ipchains redirect jo lenne igy?: ipchains -A input -i ethX -p tcp -s smtp.ip.cim.e -d 0/0 25 -j REDIRECT 4444 A forward es az output siman ACCEPT-ek maradnak, vagy azokon is kell allitani? Egy www-szerver eseten szukseges-e ilyet definialni (ha a tuzfal direkbe "radobja" a megfelelo portra a kereseket)? Tehat nem akarok netezni a www-szerverrol. -- Udvozlettel Zsiga
Hello! Ha a mail-szerverem a dmz-be teszem, akkor annak kulon definialnom kell egy zonat, hogy tudjon kifele kuldeni leveleket? Az ipchains redirect jo lenne igy?: ipchains -A input -i ethX -p tcp -s smtp.ip.cim.e -d 0/0 25 -j REDIRECT 4444 A forward es az output siman ACCEPT-ek maradnak, vagy azokon is kell allitani?
A forward chain egy nagy DENY, input chainen is csak azokat erdemes atengedni, amiknek tenyleg menniuk kell, azaz a default itt is dENY -- Bazsi PGP info: KeyID 9AF8D0A9 Fingerprint CD27 CFB0 802C 0944 9CFD 804E C82C 8EB1 url: http://www.balabit.hu/pgpkey.txt
participants (2)
-
Balazs Scheidler
-
Kosa Attila