iptable設定を追記したい

日時： 2008/07/14 17:28 名前： さんぽー お世話になっています。 このHPを参考にfedora5でweb,mail,ftp等サーバを構築し、 とても快適に使わせていただいています。(^^) さて、ファイヤーウォールなのですが、 http://fedorasrv.com/iptables.shtml を参考に問題なく動いているのですが、 こちらの設定で 海外の特定の相手からのメールは受信許可する（相手のipはわかります） にはどのようにすればよろしいのでしょうか？ 現状例えば gmail.comからのメール等もはじいてしまいます。 海外全体を許可する設定にはできればしたくないのですが、可能でしょうか？ vi iptables で編集すると cronが動いて次の日には書き換えられてしまいますよね？ 同じくiptableの設定ですが、 毎日特定のアドレスからのアタックが2000パケットくらい きていて、ログに表示されているのですが、 その特定のIPもログに残さず破棄できたら ありがたいのですが、 それも多分 iptable.sh　に表記するのですよね… どなたかご教授くださいませんでしょうか？ 何卒宜しくお願いいたします。

Re: iptable設定を追記したい(��1)

日時： 2008/07/22 09:09 名前： ZED iptables -A INPUT -s （IPレンジ） -p tcp --dport 110 -j ACCEPT （IPレンジ）には192.168.0.0/24などgoogleのIP を追記すればいいでしょう。。 /etc/init.d/iptables saveが実行されているので、 /root/iptablesの内容は書き換えられませんよ。 書き換えられるのは、IPリストです。 ログは、-j LOGと書かれている行をコメント化して無効にしてみたら？ でも、このログは攻撃の前触れともなるログが含まれてるから重要ですよ・・・ といっても最近のはトロイ関係がメインですけどね。。

Copyright© 2004-2008 fallenangels, All rights reserved. ご自由にリンクしてください(連絡は不要です)