webmail

Jacek Konieczny jajcus w pld.org.pl
Czw, 20 Cze 2002, 18:11:29 CEST


On Fri, Jan 01, 1999 at 05:35:01AM +0100, ZyTeK wrote:
> Dnia Thu, 20 Jun 2002 18:01:20 +0200
> Jacek Konieczny napisał(a):
> >On Thu, Jun 20, 2002 at 06:00:34PM +0200, Michal Margula wrote:
> >> A jak na loopback? nie wiem ;] Poszukaj. A jak coś to zawsze możesz dać
> >> 
> >> ipchains -I input 1 -s 127.0.0.1 -d 127.0.0.1 143 -j ACCEPT
> >> ipchains -I input 2 -d 0/0 143 -j REJECT
A ta regółka jest nienajlepsza. Jeśli maszyna ta jest jednocześnie
routerem, to w ten sposób zablokowane będą wszystkie połaczenia IMAP
przechodzące przez niego. Taki urok ipchains :-)

> >> 
> >> oczywiście pod warunkiem, że to serwer osobny, który nic przez siebie nie
> >> przepuszcza (router).
> >Jeśli kernel 2.4, to można użyć iptables z regółką na uid. :-)
> 
> Tak, kernel 2.4. Rozwiń tą myśl. ;)
Zamiast powyższych regółek ipchains:
iptables -A OUTPUT -p tcp -s 127.0.0.1 -d 127.0.0.1 --dport 143 -m owner --uid-owner uid -j ACCEPT
iptables -A OUTPUT -p tcp -s 127.0.0.1 -d 127.0.0.1 --dport 143 -j DROP
iptables -A INPUT -p tcp -s 127.0.0.1 -d 127.0.0.1 --dport 143 -j ACCEPT
iptables -A INPUT -p tcp --dport 143 -j DROP

Mam nadzieję, że się nie pomyliłem :-)

Pozdrowienia,
        Jacek



Więcej informacji o liście dyskusyjnej pld-users-pl