URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID15
Нить номер: 2249
[ Назад ]

Исходное сообщение
"Спамят из сети, как закрыть 25 порт"
Отправлено andreyos , 01-Окт-08 15:29

Помогите пожалуйста спамит какая то гадость из сети, как закрыть 25 порт.
Ситуация простая, но не получается
Сервак на CentOs Linux
eth0 смотрит наружу
eth1 смотрит в сетку
у всех клиентов адреса статические без ограничения по трафику
в сети 192.168.47.0
90% клиентов не понимают ничего кроме интернета и аськи,
а несколько нормальных, кто следит чтоб на компе небыло никакой заразы.
Задача в том чтобы запретить 25 порт и открыть только некоторым клиентам.
Прошу помочь если не трудно

Содержание

Спамят из сети, как закрыть 25 порт,wertik, 15:55 , 01-Окт-08
Спамят из сети, как закрыть 25 порт,Andrey Mitrofanov, 16:01 , 01-Окт-08
- Спамят из сети, как закрыть 25 порт,andreyos, 16:10 , 01-Окт-08

Сообщения в этом обсуждении

"Спамят из сети, как закрыть 25 порт"
Отправлено wertik , 01-Окт-08 15:55

>[оверквотинг удален]
>eth1 смотрит в сетку
>
>у всех клиентов адреса статические без ограничения по трафику
>в сети 192.168.47.0
>90% клиентов не понимают ничего кроме интернета и аськи,
>а несколько нормальных, кто следит чтоб на компе небыло никакой заразы.
>Задача в том чтобы запретить 25 порт и открыть только некоторым клиентам.
>
>
>Прошу помочь если не трудно
man iptables ?
или проси помощи у человека который настраивал CentrOS.

"Спамят из сети, как закрыть 25 порт"
Отправлено Andrey Mitrofanov , 01-Окт-08 16:01

>Задача в том чтобы запретить 25 порт и открыть только некоторым клиентам.
>
>Прошу помочь если не трудно
Нууу.... Добавиь правило(а) с
-p tcp --dport 25 -m state --state NEW\,ESTABLISHED -j DROP
в -t filter -I FORWARD... И в -t filter -I INPUT, может быть... Может быть, даже в -t filter -I OUTPUT -- зависит...
Но это - быстро (=гильотина) запретить всем. "Открыть некоторым" - более другая задача, лучше её решать в контексте существующей конфигурации: соответственно, если "надо" -- говорите версию дистрибутива, кто "работает" главным по настройке iptables, его конфигурацию, текущий iptables-save, может быть.

"Спамят из сети, как закрыть 25 порт"
Отправлено andreyos , 01-Окт-08 16:10

>[оверквотинг удален]
>
>Нууу.... Добавиь правило(а) с
-p tcp --dport 25 -m state --state NEW\,ESTABLISHED
>-j DROP
в -t filter -I FORWARD... И в -t filter
>-I INPUT, может быть... Может быть, даже в -t filter -I
>OUTPUT -- зависит...
>
>Но это - быстро (=гильотина) запретить всем. "Открыть некоторым" - более другая
>задача, лучше её решать в контексте существующей конфигурации: соответственно, если "надо"
>-- говорите версию дистрибутива, кто "работает" главным по настройке iptables, его
>конфигурацию, текущий iptables-save, может быть.
GNU bash, version 3.00.15(1)-release (i686-redhat-linux-gnu)
по настройке работаю я, человек который накстраивал всю систему достаточно заняты человек и времени у него нет. поэтому приходится делать все мне. Какая конфигурация интересует и откуда ее отковырять и дать.