[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: iptables setup: masq, opening ports, security





Dmitriy Sirant wrote:

А где?! Ведь апач и sendmail у меня независимо от xinetd, там, значит,
все в порядке... Трафик по маскараду идет, значит, входящие соединения
разрешаются, если есть соответствующее исходящее...


А не в этом ли проблема (сразу скажу, что все правила твои не проверял, лень
как-то было :), но ты сам пишешь, что _входящие соединения  разрешаются,
если есть соответствующее исходящее_ , но изначально у тебя исходящих ведь
нет, запрос приходит с _внешнего_ мира а не идет от твоего апача (сендмыла и
т.д.)


Слушай, может быть. Надо проверить... Спасибо за подсказку!

Я, честно говоря, глубоко не лез в настройку iptables, поэтому до конца не понимаю смысла правил - точнее, их последовательность и перекрываемость. Но, может быть, в этом-то и проблема!

Еще раз спасибо!

--
Andrei Sosnin
http://zzx.ath.cx

 <!-- : it all depends on your vision : -->



Reply to: