1.Как в iptables задать приоритет выполнения в пользовательской цепочки (или запрет прохождения в этой цепочки)?
2. Где то на форуме видел что можно ограничить отсылку почты до 5 писем в минуту, как такое можно реализовать?

• iptables,Аноним, 16:36 , 02-Июл-08
  • iptables,heap, 11:44 , 03-Июл-08
    • iptables,Аноним, 12:53 , 03-Июл-08
      • iptables,skgennady, 09:26 , 04-Июл-08
        • iptables,Аноним, 10:51 , 04-Июл-08

1. Бред и полное непонимание системы netfilter.
2. Настройкой MTA, в postfix этим занимается anvil

>1. Бред и полное непонимание системы netfilter.
>2. Настройкой MTA, в postfix этим занимается anvil

Я думаю автор имел ввиду ограничить количество соединений на 25 порт из внутренней сетки наружу. ИМХО. Дык вот такое возможно в netfilter.

>Я думаю автор имел ввиду ограничить количество соединений на 25 порт из
>внутренней сетки наружу. ИМХО. Дык вот такое возможно в netfilter.

Это не правильно. Хотя бы потому что аккуратно это не сделать.
Если внутренняя сеть это локальные или динамические адреса - соединения из неё на 25 порт вообще должны быть закрыты полностью.

>>Я думаю автор имел ввиду ограничить количество соединений на 25 порт из
>>внутренней сетки наружу. ИМХО. Дык вот такое возможно в netfilter.
>
>Это не правильно. Хотя бы потому что аккуратно это не сделать.
>Если внутренняя сеть это локальные или динамические адреса - соединения из неё
>на 25 порт вообще должны быть закрыты полностью.

Почему же - полностью закрыты? А если пользователям нужно на внешние почтовики доступ иметь?

>Почему же - полностью закрыты? А если пользователям нужно на внешние почтовики
>доступ иметь?

Зависит от ситуации, если это организация - то сотрудникам НЕ НУЖЕН доступ smtp по 25 порту к другим серверам.

Если это провайдер интернета, и клиент не хочет пользоватся провайдерским smtp - пусть подключается с постоянным ip адресом.