RE: imap iptables
-----Original Message-----
From: Jakub Ambrożewicz [mailto:Jakub.Ambrozewicz@pkpik.pl]
Sent: Tuesday, July 20, 2004 12:49 PM
To: Debian
Subject: Re: imap iptables
Dnia 2004-07-20 12:08, Użytkownik adam napisał:
> Mam pytanie jak nalezy ustawic firewalla, zeby wpuszczal ruch z zewnatrz
na
> imapa.
> W konfiguracji firewalla na początku wszystko dropuje,
Skoro wszystko dropujesz na początku to do kolejnych linijek nic już nie
dochodzi.
w skrócie firewall wyglada tak:
$IPT -F
$IPT -F INPUT
$IPT -F OUTPUT
$IPT -F FORWARD
$IPT -F -t nat
$IPT -F -t mangle
$IPT -P INPUT DROP
$IPT -P FORWARD DROP
$IPT -P OUTPUT ACCEPT
$IPT -A INPUT -i lo -j ACCEPT
$IPT -A INPUT -p icmp --icmp-type echo-request -j ACCEPT $IPT -A INPUT -p
tcp -j ACCEPT -m state --state ESTABLISHED $IPT -A INPUT -p tcp -j ACCEPT -m
state --state RELATED $IPT -A INPUT -p udp -j ACCEPT -m state --state
ESTABLISHED $IPT -A INPUT -p icmp -j ACCEPT -m state --state ESTABLISHED
$IPT -A INPUT -p icmp -j ACCEPT -m state --state RELATED $IPT -A FORWARD -p
tcp -j ACCEPT -m state --state ESTABLISHED $IPT -A FORWARD -p tcp -j ACCEPT
-m state --state RELATED $IPT -A FORWARD -p udp -j ACCEPT -m state --state
ESTABLISHED $IPT -A FORWARD -p udp -j ACCEPT -m state --state RELATED $IPT
-A FORWARD -p icmp -j ACCEPT -m state --state ESTABLISHED $IPT -A FORWARD -p
icmp -j ACCEPT -m state --state RELATED
$IPT -A INPUT -i $ETHOUT -p tcp -j ACCEPT -m state --state NEW -m multiport
--dport 20,21,25,53,80,110,143,443,3128,8000
$IPT -A INPUT -i $ETHOUT -p udp -j ACCEPT -m state --state NEW -m multiport
--dport 53,143,33501
Czemu mogę przy takich ustawieniach laczyc sie na inne uslugi np na www(80),
A na imapa(143) nie moge wejsc mimo, ze jest podany w łańcuchu jaki jest
wpuszczany. Jeżeli tak jest zle to jak to musi być.
Pozdrawiam
Adam.
Reply to: