https://www.solaris.opennet.ru/openforum/vsluhforumID10/5311.html Всем добрый день!<br>Пожалуйста хотелось бы посоветоваться, как сделать правильно.<br>Есть IPTABLES + GeoIP.<br>Хочу запретить входящие от всех стран кроме скажем 2х RU,UA. Но в довесок разрешить почту от "всех стран". И вот в почте, то затык.<br>Вариант первый без почты...<br>iptables -A INPUT ! -i lo -m geoip ! --source-country UA,RU -j DROP<br><br>Решил добавить разрешение для почты<br>iptables -A INPUT ! -i lo -p tcp -m multiport ! --dports 25,110,995,143,993 -m geoip ! --source-country UA,RU -j DROP<br>Вот где тут косяк? Почта с того же GMAIL не приходит. Да и с mail.ru тоже.?<br> https://www.solaris.opennet.ru/openforum/vsluhforumID10/5311.html#3 Mon, 16 Mar 2015 12:40:45 GMT &gt; Решил добавить разрешение для почты <br>&gt; iptables -A INPUT ! -i lo -p tcp -m multiport ! --dports <br>&gt; 25,110,995,143,993 -m geoip ! --source-country UA,RU -j DROP <br>&gt; Вот где тут косяк? Почта с того же GMAIL не приходит. Да <br>&gt; и с mail.ru тоже.?<br><br>а как она придёт на lo то? она на внешний фейс приходит<br> https://www.solaris.opennet.ru/openforum/vsluhforumID10/5311.html#2 Tue, 03 Mar 2015 08:03:45 GMT Вроде как получилось.<br>Вот: iptables -A INPUT -m geoip ! --source-country UA,RU -p tcp -m multiport ! --dports 25,995,143,993,465,587 -j DROP<br> https://www.solaris.opennet.ru/openforum/vsluhforumID10/5311.html#1 Mon, 02 Mar 2015 16:56:55 GMT <br>Смотрим в таблицы<br><br>iptables -nvL<br><br><br>Порядок правил важен, правила проверяются до первого совпадения.<br><br><br>Тестируем с внешних хостов, смотрим на счетчики.<br>