Помогите люди добрыя! По 25 порту спамят (изнутри)очень хочется чтоб по 25 порту (smtp) мог проходить только сервак.. (192.168.1.150)
в сквиде пробовал такacl Badport port 25
http_access deny !SERVER Badportпочемуто нифига не работает,
наверно это надо делать в iptables
а в нем я ничего не понимаю (((
>[оверквотинг удален]
>очень хочется чтоб по 25 порту (smtp) мог проходить только сервак.. (192.168.1.150)
>
>в сквиде пробовал так
>
>acl Badport port 25
>http_access deny !SERVER Badport
>
>почемуто нифига не работает,
>наверно это надо делать в iptables
>а в нем я ничего не понимаю (((iptables ?
ну да, я что-то не так написАл??
>ну да, я что-то не так написАл??ты что то несвязное про squid написал.)
А Вам iptables лучше использовать.
Сервер почтовый через нат изнутри наружу выходит?
так точно!
>ты что то несвязное про squid написал.)а что в сквиде не так?
там есессно SERVER через ACL задаю..
а потом типо всем кроме него низя ( !SERVER )
по идее должно работать..
сквид правда старый очень (2), fedora 3
разграничение списков пользователей таким макаром работает прекрасно
а вот с портами - не хочет.. пробовал через PROTO smtp, результат тотже =(
>>ты что то несвязное про squid написал.)
>
>а что в сквиде не так?
>там есессно SERVER через ACL задаю..
>а потом типо всем кроме него низя ( !SERVER )
>по идее должно работать..
>сквид правда старый очень (2), fedora 3
>разграничение списков пользователей таким макаром работает прекрасно
>а вот с портами - не хочет.. пробовал через PROTO smtp, результат
>тотже =(iptables проще имхо. и вернее будет.
дык iptables тоже стоит!
только я нихрена не понимаю что там конфигурить
там куча какихто INPUT , OUTPUT`оввроде как всё разрешено вначале, а потом запреты чтоли какието..
как мне написать чтобы порт 25 был закрыт для всех кроме почтовика??вот такая штука вроде закрывает полностью:
iptables -A OUTPUT -s `hostname -i` -d 0/0 -p tcp --dport 25 DROPа как выборочно??
помогите плиз,
начальник кричит "сноси все НАХРЕН, будем винду+трафинспектор ставить!"
провайдер за спам отрубить грозится..
сноси :)
>сноси :)получается задача нерешаема в линукс чтоли???
>[оверквотинг удален]
>
>вот такая штука вроде закрывает полностью:
>iptables -A OUTPUT -s `hostname -i` -d 0/0 -p tcp --dport 25
>DROP
>
>а как выборочно??
>
>помогите плиз,
>начальник кричит "сноси все НАХРЕН, будем винду+трафинспектор ставить!"
>провайдер за спам отрубить грозится..iptables -A OUTPUT -s 192.168.1.125 -m -p tcp --dport 25 ACCEPT
нетрудно я думаю догадаться что закрыть всем будет строчка вида.
iptables -A OUTPUT -m -p tcp --dport 25 DROPА вообще лучще сноси если изучать неполучаеться.
>iptables -A OUTPUT -s 192.168.1.125 -m -p tcp --dport 25 ACCEPT
>нетрудно я думаю догадаться что закрыть всем будет строчка вида.
>iptables -A OUTPUT -m -p tcp --dport 25 DROP
>
>А вообще лучще сноси если изучать неполучаеться.Может всетаки не будем над нещасными новичками глумиться?? =))
нехочу я линукс сносить, нравицца он мне, чем - пока не понял
а вы своей брутальной неприветливостью можете всё испортить! =)
подсказали бы лучше, где мона толковые доки по таблесам найти,
а то большинство - жуткая вода, по размерам сопоставимая с "войной и миром"
неужели вы по этим талмудам постигали??эти строчки именно в таком порядке надо в rc.firewall вписать?
и еще вопросег - как iptables рестартить после правки конфига??
>[оверквотинг удален]
>нехочу я линукс сносить, нравицца он мне, чем - пока не понял
>
>а вы своей брутальной неприветливостью можете всё испортить! =)
>подсказали бы лучше, где мона толковые доки по таблесам найти,
>а то большинство - жуткая вода, по размерам сопоставимая с "войной и
>миром"
>неужели вы по этим талмудам постигали??
>
>эти строчки именно в таком порядке надо в rc.firewall вписать?
>и еще вопросег - как iptables рестартить после правки конфига??Неповеришь , читали и изучали талмуды, лично я прочитал около 11 книг по разным дистрибутивам и постоянно в гугле нахожусь.
что у Вас там в самописном rc.firewall находиться я незнаню. Так как ни во 2-й ни в 3-й ни в 7-й версии установленного у Вас дистрибутива я несмог найти данного файла.Для начала почитайте man iptables.
Потом http://www.opennet.me/search.shtml?exclude=index|/man.s...
А вопросы несвязно сформулированные я лично нелюблю.
Написал бы сразу в начале поста что ничего нечитал сносить нехочу , документацию нечитал , в гугл неходил.
http://www.opennet.me/docs/RUS/iptables/
>дык iptables тоже стоит!
>только я нихрена не понимаю что там конфигурить
>там куча какихто INPUT , OUTPUT`овны дык разберись и пойми!
поставь лин на тестовую машину - научись, а потом ковыряй рабочий серв.
P.S. я тоже в детсве не знал че такое юнекс )