URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 4796
[ Назад ]

Исходное сообщение
"IPTABLES Лимит подключений на порт"
Отправлено genialen , 24-Фев-11 12:20

Привет всем! в какой цепочке iptablesa нужно писать правило для блокировки исходящих соединений на порт.
"Есть у меня машина на ней почтовый сервер, не хотел бы чтоб он стал объектом для спама"
Хочу заблокировать эти возможности, чтоб с него немогли рассылать спам.
Подскажите какие порты необходимо блокировать чтобы мой почтовый сервер не раскидывал часто почту.

Содержание

IPTABLES Лимит подключений на порт,Alex, 15:19 , 24-Фев-11
- IPTABLES Лимит подключений на порт,genialen, 17:29 , 24-Фев-11
  - IPTABLES Лимит подключений на порт,Alexovi4, 18:45 , 24-Фев-11
    - IPTABLES Лимит подключений на порт,Вася, 11:05 , 25-Фев-11
      - IPTABLES Лимит подключений на порт,Alexovi4, 19:07 , 27-Фев-11
        
        IPTABLES Лимит подключений на порт,tux2002, 17:06 , 30-Мрт-11
      - IPTABLES Лимит подключений на порт,LSTemp, 00:31 , 21-Апр-11

Сообщения в этом обсуждении

"IPTABLES Лимит подключений на порт"
Отправлено Alex , 24-Фев-11 15:19

> Привет всем! в какой цепочке iptablesa нужно писать правило для блокировки исходящих
> соединений на порт.
Думаю PREROUTING...
> "Есть у меня машина на ней почтовый сервер, не хотел бы чтоб
> он стал объектом для спама"
> Хочу заблокировать эти возможности, чтоб с него немогли рассылать спам.
> Подскажите какие порты необходимо блокировать чтобы мой почтовый сервер не раскидывал часто
> почту.
25

"IPTABLES Лимит подключений на порт"
Отправлено genialen , 24-Фев-11 17:29

>> Привет всем! в какой цепочке iptablesa нужно писать правило для блокировки исходящих
>> соединений на порт.
> Думаю PREROUTING...
>> "Есть у меня машина на ней почтовый сервер, не хотел бы чтоб
>> он стал объектом для спама"
>> Хочу заблокировать эти возможности, чтоб с него немогли рассылать спам.
>> Подскажите какие порты необходимо блокировать чтобы мой почтовый сервер не раскидывал часто
>> почту.
> 25
А таблица? INPUT или OUTPUT

"IPTABLES Лимит подключений на порт"
Отправлено Alexovi4 , 24-Фев-11 18:45

>>> Привет всем! в какой цепочке iptablesa нужно писать правило для блокировки исходящих
>>> соединений на порт.
>> Думаю PREROUTING...
>>> "Есть у меня машина на ней почтовый сервер, не хотел бы чтоб
>>> он стал объектом для спама"
>>> Хочу заблокировать эти возможности, чтоб с него немогли рассылать спам.
>>> Подскажите какие порты необходимо блокировать чтобы мой почтовый сервер не раскидывал часто
>>> почту.
>> 25
> А таблица? INPUT или OUTPUT
Таблицы у iptables есть следующие: nat, filter,mangle, raw. Так вот вам надо в filter добавлять.
В каждой из таблиц есть цепочки: PREROUTING,POSTROUTING,FORWARD,INPUT,OUTPUT
Полезная картинка: http://ru.wikipedia.org/wiki/%D0%A4%D0%B...

"IPTABLES Лимит подключений на порт"
Отправлено Вася , 25-Фев-11 11:05

>[оверквотинг удален]
>>>> он стал объектом для спама"
>>>> Хочу заблокировать эти возможности, чтоб с него немогли рассылать спам.
>>>> Подскажите какие порты необходимо блокировать чтобы мой почтовый сервер не раскидывал часто
>>>> почту.
>>> 25
>> А таблица? INPUT или OUTPUT
> Таблицы у iptables есть следующие: nat, filter,mangle, raw. Так вот вам надо
> в filter добавлять.
> В каждой из таблиц есть цепочки: PREROUTING,POSTROUTING,FORWARD,INPUT,OUTPUT
> Полезная картинка: http://ru.wikipedia.org/wiki/%D0%A4%D0%B...
Если закрыть исходящий 25 порт, тогда мейл сервер будет только получать почту. А еще пользователи не смогут использовать почтового клиента для сбора почты с внешних серваков. а если у кого вирь, ты все равно попадешь в черный список. так что

"IPTABLES Лимит подключений на порт"
Отправлено Alexovi4 , 27-Фев-11 19:07

>[оверквотинг удален]
>>>> 25
>>> А таблица? INPUT или OUTPUT
>> Таблицы у iptables есть следующие: nat, filter,mangle, raw. Так вот вам надо
>> в filter добавлять.
>> В каждой из таблиц есть цепочки: PREROUTING,POSTROUTING,FORWARD,INPUT,OUTPUT
>> Полезная картинка: http://ru.wikipedia.org/wiki/%D0%A4%D0%B...
> Если закрыть исходящий 25 порт, тогда мейл сервер будет только получать почту.
> А еще пользователи не смогут использовать почтового клиента для сбора
> почты с внешних серваков. а если у кого вирь, ты все
> равно попадешь в черный список. так что
Вы правы.
Чтобы помочь автору топика, думаю, надо попросить его немного уточнить задачу...
Сам не занимался администрированием почтовиков, но могу предположить следующее:
1) чтобы почтовик не слал спам - закрыть доступ извне неавторизованным пользователям
2) внутри - по возможности настроить авторизацию
3) отслеживать в сети того, кто часто ломиться на внешние почтовые сервера
4) доступ на внешний 25 порт разрешить только для самого почтового сервера

"IPTABLES Лимит подключений на порт"
Отправлено tux2002 , 30-Мрт-11 17:06

> Чтобы помочь автору топика, думаю, надо попросить его немного уточнить задачу...
> Сам не занимался администрированием почтовиков, но могу предположить следующее:
1. Не делать open relay
2. Авторизация для всей исходящей от домена почты.
Этого вполне достаточно.

"IPTABLES Лимит подключений на порт"
Отправлено LSTemp , 21-Апр-11 00:31

> Если закрыть исходящий 25 порт, тогда мейл сервер будет только получать почту.
Долго думал?
> А еще пользователи не смогут использовать почтового клиента для сбора
> почты с внешних серваков. а если у кого вирь, ты все
> равно попадешь в черный список. так что
А еще если полная луна в ночь с пятницы на 13-тое, то мелкомягкие новый сервиспак выпустят, в котором все дырки закроют и сделают из своего брендмауэра нормальный фаервол.