 Запутолся с geoip+iptables,  mplane, 02-Мрт-15, 17:41 [смотреть все]Всем добрый день!
Пожалуйста хотелось бы посоветоваться, как сделать правильно.
Есть IPTABLES + GeoIP.
Хочу запретить входящие от всех стран кроме скажем 2х RU,UA. Но в довесок разрешить почту от "всех стран". И вот в почте, то затык.
Вариант первый без почты...
iptables -A INPUT ! -i lo -m geoip ! --source-country UA,RU -j DROPРешил добавить разрешение для почты
iptables -A INPUT ! -i lo -p tcp -m multiport ! --dports 25,110,995,143,993 -m geoip ! --source-country UA,RU -j DROP
Вот где тут косяк? Почта с того же GMAIL не приходит. Да и с mail.ru тоже.?
|
- Запутолся с geoip+iptables, PavelR, 19:56 , 02-Мрт-15 (1)
Смотрим в таблицыiptables -nvL
Порядок правил важен, правила проверяются до первого совпадения.
Тестируем с внешних хостов, смотрим на счетчики.
- Запутолся с geoip+iptables, mplane, 11:03 , 03-Мрт-15 (2)
Вроде как получилось.
Вот: iptables -A INPUT -m geoip ! --source-country UA,RU -p tcp -m multiport ! --dports 25,995,143,993,465,587 -j DROP
- Запутолся с geoip+iptables, greenwar, 15:40 , 16-Мрт-15 (3)
> Решил добавить разрешение для почты
> iptables -A INPUT ! -i lo -p tcp -m multiport ! --dports
> 25,110,995,143,993 -m geoip ! --source-country UA,RU -j DROP
> Вот где тут косяк? Почта с того же GMAIL не приходит. Да
> и с mail.ru тоже.?а как она придёт на lo то? она на внешний фейс приходит
|
Версия для распечатки
