如何用IPTABLES限制用户只能收发邮件？|Linux系统专区人人网,QQ空间,登陆,renren,注册,校内,刷人气

离线zybt.

初中三年级

发帖: 2081

C币: -235379

威望: 364

贡献值: 1

银元: -2

铜钱: 4606

人人网人气币: 0

只看楼主倒序阅读使用道具楼主发表于: 2009-05-01

如何用IPTABLES限制用户只.能收发邮件？其它的全部关闭，最好用MAC值邦.定IP.请高手帮忙解答。万分感谢！域名

评价一下你浏览此帖子的感受

分享到 淘江湖新浪 QQ微博 QQ空间开心人人豆瓣网易微博百度鲜果白社会飞信

离线就是一枪.

初中三年级

发帖: 2081

C币: -60611

威望: 377

贡献值: 1

银元: -3

铜钱: 4767

人人网人气币: 0

只看该作者沙发发表于: 2010-04-13

在转发里
只开tcp dport 25,110,143，993，995
udp 只开dport 53

以上就可以了。。。但是如果是利用隧道技术的就没什么好办法了。。。

mac/ip 绑定在 /etc/ether 文件里设置吧。 arp -f 文件名生效。

离线蓝色海域.

初中三年级

发帖: 2065

C币: -235577

威望: 384

贡献值: 1

银元: -1

铜钱: 4528

人人网人气币: 0

只看该作者板凳发表于: 2010-04-13

iptables -P FORWARD DROP
iptables -A FORWARD -p tcp -s 内网ip -m multiport --dports 25,110 -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

绑定ip和mac可以用arp -f，也可以

iptables -A FORWARD -s 内网ip -m mac --mac-source 网卡物理地址 -p tcp --dport 端口 -j ACCEPT

离线ilxd.

初中三年级

发帖: 2128

C币: -60197

威望: 412

贡献值: 1

银元: -1

铜钱: 4904

人人网人气币: 0

只看该作者地板发表于: 2010-04-13

QUOTE:原帖由 thatday 于 2006-7-26 10:36 发表
iptables -P FORWARD DROP
iptables -A FORWARD -p tcp -s 内网ip -m multiport --dports 25,110 -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

绑定ip和mac可以用arp - ...

寫成一個腳本執行！

或把
iptables -P FORWARD DROP放在最後！

不然就不要遠程調試！

离线mycoolfeng.

初中三年级

发帖: 1957

C币: -627507

威望: 342

贡献值: 4

银元: -1

铜钱: 4265

人人网人气币: 0

只看该作者 4楼发表于: 2010-04-13

按上楼老兄的代码，不用开启DNS53端口，用户就可以收发邮件吗？

[ 本帖最后由 star0395 于 2006-7-26 11:38 编辑 ]


	http://www.csuboy.com 访问内容超出本站范围，不能确定是否安全


	关闭您还没有登录，快捷通道只有在登录后才能使用。立即登录还没有帐号？赶紧注册一个


	关闭选中1篇全选

帖子

[问题求助]如何用IPTABLES限制用户只能收发邮件？ [复制链接]