From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <profic@lrn.ru>
Message-ID: <3BCF12D5.5080308@lrn.ru>
From: John Profic <profic@lrn.ru>
User-Agent: Mozilla/5.0 (X11; U; Linux i686; en-US; rv:0.9.5) Gecko/20011012
X-Accept-Language: ru, en
MIME-Version: 1.0
To: mandrake-russian@altlinux.ru
Subject: Re: [mdk-re] ipchains question!
References: <20011018211628.0ea09c02.lenya@chemsell.yaroslavl.ru>
Content-Type: text/plain; charset=KOI8-R; format=flowed
Content-Transfer-Encoding: 8bit
Sender: mandrake-russian-admin@altlinux.ru
Errors-To: mandrake-russian-admin@altlinux.ru
X-BeenThere: mandrake-russian@altlinux.ru
X-Mailman-Version: 2.0
Precedence: bulk
Reply-To: mandrake-russian@altlinux.ru
List-Help: <mailto:mandrake-russian-request@altlinux.ru?subject=help>
List-Post: <mailto:mandrake-russian@altlinux.ru>
List-Subscribe: <http://altlinux.ru/mailman/listinfo/mandrake-russian>,
	<mailto:mandrake-russian-request@altlinux.ru?subject=subscribe>
List-Id: Linux-Mandrake RE / ALT Linux discussion list <mandrake-russian.altlinux.ru>
List-Unsubscribe: <http://altlinux.ru/mailman/listinfo/mandrake-russian>,
	<mailto:mandrake-russian-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://altlinux.ru/pipermail/mandrake-russian/>
Date: Thu Oct 18 21:30:00 2001
X-Original-Date: Thu, 18 Oct 2001 21:35:17 +0400
Archived-At: <http://lore.altlinux.org/community/3BCF12D5.5080308@lrn.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

Lenya L. Khachaturov wrote:

> Здравствуйте,
> Подскажите пожалуйста как сделать следующее:
> policy на default-цепочках -- DENY
> Нужно разрешить хостам из внутренней сети 192.168.1.0/24
> доступ к внешним серверам smtp (для примера). Что-то никак
> не получается! Как написал
> ipchains -P input DENY
> ipchains -P output DENY
> ipchains -P forward DENY

> так все и перерубило, как ни пляшу.

Не знаю, но может DENY это слишком?
я пользуюсь /etc/init.d/ipchains
вот его конфиг
:input ACCEPT
:forward ACCEPT
:output ACCEPT
-A forward -p tcp -s 192.168.1.101/255.255.255.255 -d 0.0.0.0/0.0.0.0 
smtp -j MASQ
-A forward -p tcp -s 192.168.1.101/255.255.255.255 -d 0.0.0.0/0.0.0.0 
pop3 -j MASQ
Т.е. полько одна машина в сети (IP 192.168.1.101 - это mail-сервер) 
может иметь доступ к внешним SMTP и POP3 серверам, все остальные у меня 
сидят на скивиде, ну кроме самого шлюза :)

> 
> С уважением,
> Хачатуров Леонид
> lenya@linux.yaroslavl.ru
> 
> _______________________________________________
> Mandrake-russian mailing list
> Mandrake-russian@altlinux.ru
> http://altlinux.ru/mailman/listinfo/mandrake-russian
> 
> 



-- 
Best regards,
  John Profic <profic@lrn.ru>
Written by Mozilla 0.9.5
using SelfMake! Linux v0.9 based on ASPLinux release 1.1
with locale ru_RU.CP1251,
system: kernel 2.4.10-xfs-p1; glibc 2.2.4; gcc 3.0.1; XFree86 4.1.0;