Dnia 2004-07-20 13:49, Użytkownik adam napisał:
Hmmmm w skrócie? Newralgiczne linijki powodujące problemy zostały pominięte? :Dw skrócie firewall wyglada tak:
$IPT -F $IPT -F INPUT $IPT -F OUTPUT $IPT -F FORWARD $IPT -F -t nat $IPT -F -t mangle $IPT -P INPUT DROP $IPT -P FORWARD DROP $IPT -P OUTPUT ACCEPT $IPT -A INPUT -i lo -j ACCEPT$IPT -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
$IPT -A INPUT -p tcp -j ACCEPT -m state --state ESTABLISHED $IPT -A INPUT -p tcp -j ACCEPT -m state --state RELATED $IPT -A INPUT -p udp -j ACCEPT -m state --state ESTABLISHED $IPT -A INPUT -p icmp -j ACCEPT -m state --state ESTABLISHED $IPT -A INPUT -p icmp -j ACCEPT -m state --state RELATED $IPT -A FORWARD -p tcp -j ACCEPT -m state --state ESTABLISHED $IPT -A FORWARD -p tcp -j ACCEPT -m state --state RELATED $IPT -A FORWARD -p udp -j ACCEPT -m state --state ESTABLISHED $IPT -A FORWARD -p udp -j ACCEPT -m state --state RELATED $IPT -A FORWARD -p icmp -j ACCEPT -m state --state ESTABLISHED $IPT -A FORWARD -p icmp -j ACCEPT -m state --state RELATED
Imap na pewno nasłuchuje na zewnętrznym ip? Czy można się do niego podłączyć po zdjęciu firewalla? Przed linijką akceptującą ruch do imapa w ramach debugowania wykorzystaj -j LOG, coś jak poniżej$IPT -A INPUT -i $ETHOUT -p tcp -j ACCEPT -m state --state NEW -m multiport --dport 20,21,25,53,80,110,143,443,3128,8000 $IPT -A INPUT -i $ETHOUT -p udp -j ACCEPT -m state --state NEW -m multiport --dport 53,143,33501 Czemu mogę przy takich ustawieniach laczyc sie na inne uslugi np na www(80), A na imapa(143) nie moge wejsc mimo, ze jest podany w łańcuchu jaki jest wpuszczany. Jeżeli tak jest zle to jak to musi być.
iptables -A INPUT -i $ETHOUT -p tcp -j LOG --log-prefix 'imap ' --dport 143 Pozdrawiam, JA