zákaz forwardu na jiny SMTP

Zdravim, nedari se mi zprovoznit iptables tak, abych zabranil lidem z LAN, aby pouzivali jiny smtp (brana do Internetu), nez muj. napr. smtp. quick.cz, nebo smtp.iol.cz....

Protoze pak nejsem schopen odchytit toho lumpa z me LAN, co posila bordel do netu. Takze potrebuju kompletni log smtp serveru.

Apache nepouzivam, Zkousel jsem http://www.abclinuxu.cz/forum/show/105386 i jine, ale nejak to neni ono. Porad muzu nekde v outloooku mit smtp.iol.cz a s overenim to projde.... Dik moc

Taky si udělám nějakou studii.

A co vám brání pomocí iptables zablokovat v FORWARD port 25 ?

A povolit pouze na INPUTU port 25 z své sítě na svůj SMTP ?

21.3.2006 15:40 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: zákaz forwardu na jiny SMTP

Nějak takto samozřejmě tam nejsou všechna pravidla.

# Firevall
/sbin/iptables -X
/sbin/iptables -F INPUT
/sbin/iptables -F OUTPUT
/sbin/iptables -F FORWARD
/sbin/iptables -P INPUT DROP
/sbin/iptables -P OUTPUT DROP
/sbin/iptables -P FORWARD DROP

# to co jsme navázali my
/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A OUTPUT -s $MOJE_IP -j ACCEPT

# MAIL
/sbin/iptables -A INPUT -p tcp --dport 25 -j ACCEPT

21.3.2006 15:59 Kamorek | skóre: 33 | blog: předvolební mazec | VB
Rozbalit Rozbalit vše Re: zákaz forwardu na jiny SMTP

Ale kruci, tak to mam. Musim se mrknout, zda nektere z pravidel, ktere tam jeste mam, nema prednost pred temihle.....

Dik

Taky si udělám nějakou studii.

21.3.2006 16:26 martin
Rozbalit Rozbalit vše Re: zákaz forwardu na jiny SMTP

a co presmerovat vsechnu komunikaci na smtp ven na smtp na serveru?

iptables -t nat -A PREROUTING -p tcp --dport 25 -j REDIRECT --to-port 25

Dotaz: zákaz forwardu na jiny SMTP

Odpovědi