Gmail - Problem Z Dodaniem Załączników.

[farba]

Cześć, w konfiguracji iptables port, którego używa pop mam ustawiony na DROP. Gmail używa właśnie tego, i nie mogę dodać załączników a co za tym idzie wysłać wiadomości. Moje pytanie brzmi; W którym łańcuchu mam przepuścić ten port? Forward czy może Input? Czy opcje Established, Related są wymagane? Output mam ustawiony na Accept, ale jednocześnie zablokowany pop. ;-)

I jeszcze jedno. Czy taka "wersja" jest bezpieczna?

-P INPUT DROP
-P FORWARD DROP
-P OUTPUT ACCEPT

Mam problem, ponieważ wolałbym mieć

-P INPUT DROP
-P FORWARD DROP
-P OUTPUT DROP

lecz wtedy jestem odcięty od internetu, mimo, że reguły przychodzące zarówno na tcp i udp mam zezwolone z opcjami NEW,ESTABLISHED,RELATED. etc, etc, etc.

[@WalDo]

W drugiej wersji musisz sam określić co chcesz żeby wychodziło - interfejsy, porty, adresy itp

Pierwsza wersja - hmm... mam dokładnie tak właśnie i nie czuję się zagrożony (mimo lekkiej paranoi). jak ktoś już wejdzie mi na kompa, tzn. że zna sztuczki, więc blokowanie wyjścia i tak złamie Ale może się mylę i (współ)żyję z zombie

[farba]

Czyli teoretycznie nie powinno być problemu z tymi załącznikami, ze względu na politykę ACCEPT w wychodzących, prawda? Więc muszę "wypuścić" ten port (pop3) czy jeszcze zrobić to w FORWARD i INPUT? A co z opcjami ESTABLISHED,RELATED?