Je hebt een klacht over de onderstaande posting:
Door Anoniem: Wat is de betere set iptablesopdrachtregels voor een MX server en waarom? (1) $sudo iptables -A INPUT -p tcp --dport 25 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT $sudo iptables -A OUTPUT -p tcp --sport 25 -m conntrack --ctstate ESTABLISHED -j ACCEPT of (2) $sudo iptables -A INPUT -p tcp --dport 25 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT $sudo iptables -A OUTPUT -p tcp -m conntrack --ctstate ESTABLISHED -j ACCEPT of (3) Iets ander, graag voorbeeld en uitleg. Dank voor de reacties. Het leest als een huiswerk vraag . Heb je zelf al iets bedacht ? Het verschil is dat regel set (1) precies matched op inkomende mail, en de OUTPUT regel alleen het retour verkeer van de inkomende sessie match. (vanwege sport == 25 ) set (2) matched alle retourverkeer, ook van niet-mail sessies. Aangenomen dat het een huiswerk (of een of andere certificatie vraag) betreft zullen ze dan wel (1) willen horen.
Beschrijf je klacht (Optioneel):