- Смотрим в таблицыiptables -nvLПорядок правил важен, правила проверяются до перво, PavelR (??), 19:56 , 02-Мрт-15 (1)
Смотрим в таблицыiptables -nvL Порядок правил важен, правила проверяются до первого совпадения.
Тестируем с внешних хостов, смотрим на счетчики.
- Вроде как получилось Вот iptables -A INPUT -m geoip --source-country UA,RU -, mplane (ok), 11:03 , 03-Мрт-15 (2)
Вроде как получилось. Вот: iptables -A INPUT -m geoip ! --source-country UA,RU -p tcp -m multiport ! --dports 25,995,143,993,465,587 -j DROP
- а как она придёт на lo то она на внешний фейс приходит, greenwar (ok), 15:40 , 16-Мрт-15 (3)
> Решил добавить разрешение для почты > iptables -A INPUT ! -i lo -p tcp -m multiport ! --dports > 25,110,995,143,993 -m geoip ! --source-country UA,RU -j DROP > Вот где тут косяк? Почта с того же GMAIL не приходит. Да > и с mail.ru тоже.?а как она придёт на lo то? она на внешний фейс приходит
|