bolug bonner linux user group
news about wissen files archive hilfe suchen  

 

archive :: SchAN-User

druckfassung

SchAN-User

Re: [Schan-user] iptables

To: "Schulen ans Netz - Anwender" <schan-user@xxxxxxxxxxxxxxxxx>
Subject: Re: [Schan-user] iptables
From: Reiner Klaproth <klaproth@xxxxxxxxx>
Date: Sun, 11 Dec 2011 23:42:28 +0100
Hallo!

Am Freitag, 9. Dezember 2011, 11:24:59 schrieb Werner Winter:
> eine Schule nutzt einen Arktur 3.5.6 und möchte den Port 25 outbound
> sperren. Die Verwaltungsrechner (Netz 192.168.1.0)  sollen jedoch Port 25
> nutzen können.
> 
> Der folgende Eintrag in die Firewall sollte doch dies leisten?
> 
> iptables -A OUTPUT -i eth0 -p tcp --destination-port 25 -s 192.168.0.0 -j
> DROP

Macht IMHO keinen Sinn.
Auf Port 25 sollte sendmail hören und nicht senden. Also muss statt OUTPUT
dort INPUT stehen. Damit kann kein Rechner mehr E-Mail an Arktur senden.

Für die Verwaltungsrechner muss FORWARD zugelassen werden.

Gruss
Reiner

_______________________________________________
schan-user mailing list
schan-user@xxxxxxxxxxxxxxxxx
http://www.heise.de/bin/newsletter/listinfo/schan-user

 « Vorige im Thread  Dieser Thread  Nächste im Thread » 

 

seitenanfang


 

news about wissen files archive hilfe suchen  
kontakt letzte änderung: 11.12.2011