[zorp-hu] Finomitasok
Balazs Scheidler
bazsi@balabit.hu
Mon, 22 Jan 2001 11:44:09 +0100
> Hello!
> Ha a mail-szerverem a dmz-be teszem, akkor annak kulon
> definialnom kell egy zonat, hogy tudjon kifele kuldeni
> leveleket? Az ipchains redirect jo lenne igy?:
> ipchains -A input -i ethX -p tcp -s smtp.ip.cim.e -d 0/0 25 -j REDIRECT 4444
> A forward es az output siman ACCEPT-ek maradnak, vagy
> azokon is kell allitani?
A forward chain egy nagy DENY, input chainen is csak azokat erdemes
atengedni, amiknek tenyleg menniuk kell, azaz a default itt is dENY
--
Bazsi
PGP info: KeyID 9AF8D0A9 Fingerprint CD27 CFB0 802C 0944 9CFD 804E C82C 8EB1
url: http://www.balabit.hu/pgpkey.txt