URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 4544
[ Назад ]
Исходное сообщение
"Как разрешить доступ только к почте."
Отправлено _nick_ , 14-Авг-00 09:53
Есть Linux, к ней коннектятся Diul-Up клиенты, как сделать, чтоб они получили доступ только к моему почтовоме серверу, а по Инету лазить не могли.
Содержание
- Re: Как разрешить доступ только к почте.,WizART, 10:45 , 14-Авг-00
- Re: Как разрешить доступ только к почте.,_nick_, 12:53 , 14-Авг-00
- Re: Как разрешить доступ только к почте.,BR, 13:13 , 14-Авг-00
- Re: Как разрешить доступ только к почте.,_nick_, 10:19 , 16-Авг-00
Сообщения в этом обсуждении
"Re: Как разрешить доступ только к почте."
Отправлено WizART , 14-Авг-00 10:45
: Есть Linux, к ней коннектятся Diul-Up клиенты, как сделать, чтоб они получили доступ только к моему почтовоме серверу, а по Инету лазить не могли.<p>Если dialup_server'ом выступает таже машинка, что и mailserver, то просто закрой все порты кроме необходимых... Оставь 25 и 110 порты... ну и 53 (DNS) можешь оставить.<br># ipchains -A input -p tcp -i ppp0 -d x.x.x.x ! smtp -j DENY<br># ipchains -A input -p tcp -i ppp0 -d x.x.x.x ! pop3 -j DENY<p>И так для всех ppp'шных интерфейсов...<br>x.x.x.x - это mailserver.<br>По-моему так.<br>А если машинки разные, то на dialup'е вместо -A input пиши -A forward.
"Re: Как разрешить доступ только к почте."
Отправлено _nick_ , 14-Авг-00 12:53
: Если dialup_server'ом выступает таже машинка, что и mailserver, то просто закрой все порты кроме необходимых... Оставь 25 и 110 порты... ну и 53 (DNS) можешь оставить.<br>: # ipchains -A input -p tcp -i ppp0 -d x.x.x.x ! smtp -j DENY<br>: # ipchains -A input -p tcp -i ppp0 -d x.x.x.x ! pop3 -j DENY<p>: И так для всех ppp'шных интерфейсов...<br>: x.x.x.x - это mailserver.<br>: По-моему так.<br>: А если машинки разные, то на dialup'е вместо -A input пиши -A forward.<p>Машины разные.<br>ipchains пишет: protocol not avaibale. Что делать?
"Re: Как разрешить доступ только к почте."
Отправлено BR , 14-Авг-00 13:13
: Машины разные.<br>: ipchains пишет: protocol not avaibale. Что делать?<p>Примерно так:<br># обнуляем все правила<br>/sbin/ipchains -F<br># закрываем все пакеты на forward<br>/sbin/ipchains -P forward DENY<br># открываем smtp<br>/sbin/ipchains -A forward -j ACCEPT -s x.x.x.x/x -p tcp -d y.y.y.y smtp<br># открываем pop3<br>/sbin/ipchains -A forward -j ACCEPT -s x.x.x.x/x -p tcp -d y.y.y.y pop3<br># открываем dns<br>/sbin/ipchains -A forward -j ACCEPT -s x.x.x.x/x -p tcp -d y.y.y.y domain<br>/sbin/ipchains -A forward -j ACCEPT -s x.x.x.x/x -p udp -d y.y.y.y domain<p>Где x.x.x.x/x - сетка твоего Dial-up<br>y.y.y.y - адрес mail сервера.<br>
"Re: Как разрешить доступ только к почте."
Отправлено _nick_ , 16-Авг-00 10:19
У меня не работает ipchains.<br>Я пытаюсь просто подсчитать пакеты:<br>/sbin/ipchains -A forward -p TCP -d 0/0 smtp -i ppp+<br>/sbin/ipchains -A forward -p TCP -d 0/0 pop-3 -i ppp+<br>/sbin/ipchains -A forward -p TCP -d 0/0 www -i ppp+<br>И после таких строк ррр клиенты вообще не могут никуда попасть. Удаление всех правил ipchains тоже не помогает. Только _перезагрузка_ машины.<br>Что делать. Если поставить squid? Но по-моему он не пропускает smtp и pop-3.