- Как закрыть 25 порт на гейте для всех кроме почтового сервер..., wertik, 20:31 , 08-Май-08 (1)
>[оверквотинг удален] >очень хочется чтоб по 25 порту (smtp) мог проходить только сервак.. (192.168.1.150) > >в сквиде пробовал так > >acl Badport port 25 >http_access deny !SERVER Badport > >почемуто нифига не работает, >наверно это надо делать в iptables >а в нем я ничего не понимаю ((( iptables ?
- Как закрыть 25 порт на гейте для всех кроме почтового сервер..., Reddy, 23:50 , 08-Май-08 (2)
ну да, я что-то не так написАл??
- Как закрыть 25 порт на гейте для всех кроме почтового сервер..., wertik, 23:54 , 08-Май-08 (3)
>ну да, я что-то не так написАл?? ты что то несвязное про squid написал.) А Вам iptables лучше использовать. Сервер почтовый через нат изнутри наружу выходит?
- Как закрыть 25 порт на гейте для всех кроме почтового сервер..., Reddy, 00:03 , 09-Май-08 (4)
- Как закрыть 25 порт на гейте для всех кроме почтового сервер..., Reddy, 00:12 , 09-Май-08 (5)
>ты что то несвязное про squid написал.) а что в сквиде не так? там есессно SERVER через ACL задаю.. а потом типо всем кроме него низя ( !SERVER ) по идее должно работать.. сквид правда старый очень (2), fedora 3 разграничение списков пользователей таким макаром работает прекрасно а вот с портами - не хочет.. пробовал через PROTO smtp, результат тотже =(
- Как закрыть 25 порт на гейте для всех кроме почтового сервер..., wertik, 00:17 , 09-Май-08 (6)
>>ты что то несвязное про squid написал.) > >а что в сквиде не так? >там есессно SERVER через ACL задаю.. >а потом типо всем кроме него низя ( !SERVER ) >по идее должно работать.. >сквид правда старый очень (2), fedora 3 >разграничение списков пользователей таким макаром работает прекрасно >а вот с портами - не хочет.. пробовал через PROTO smtp, результат >тотже =( iptables проще имхо. и вернее будет.
- Как закрыть 25 порт на гейте для всех кроме почтового сервер..., Reddy, 00:31 , 09-Май-08 (7)
дык iptables тоже стоит! только я нихрена не понимаю что там конфигурить там куча какихто INPUT , OUTPUT`оввроде как всё разрешено вначале, а потом запреты чтоли какието.. как мне написать чтобы порт 25 был закрыт для всех кроме почтовика?? вот такая штука вроде закрывает полностью: iptables -A OUTPUT -s `hostname -i` -d 0/0 -p tcp --dport 25 DROP а как выборочно?? помогите плиз, начальник кричит "сноси все НАХРЕН, будем винду+трафинспектор ставить!" провайдер за спам отрубить грозится..
- Как закрыть 25 порт на гейте для всех кроме почтового сервер..., exn, 01:03 , 09-Май-08 (8)
- Как закрыть 25 порт на гейте для всех кроме почтового сервер..., wertik, 09:49 , 09-Май-08 (10)
>[оверквотинг удален] > >вот такая штука вроде закрывает полностью: >iptables -A OUTPUT -s `hostname -i` -d 0/0 -p tcp --dport 25 >DROP > >а как выборочно?? > >помогите плиз, >начальник кричит "сноси все НАХРЕН, будем винду+трафинспектор ставить!" >провайдер за спам отрубить грозится.. iptables -A OUTPUT -s 192.168.1.125 -m -p tcp --dport 25 ACCEPT нетрудно я думаю догадаться что закрыть всем будет строчка вида. iptables -A OUTPUT -m -p tcp --dport 25 DROP А вообще лучще сноси если изучать неполучаеться.
- Как закрыть 25 порт на гейте для всех кроме почтового сервер..., Reddy, 13:36 , 09-Май-08 (11)
>iptables -A OUTPUT -s 192.168.1.125 -m -p tcp --dport 25 ACCEPT >нетрудно я думаю догадаться что закрыть всем будет строчка вида. >iptables -A OUTPUT -m -p tcp --dport 25 DROP > >А вообще лучще сноси если изучать неполучаеться. Может всетаки не будем над нещасными новичками глумиться?? =)) нехочу я линукс сносить, нравицца он мне, чем - пока не понял а вы своей брутальной неприветливостью можете всё испортить! =) подсказали бы лучше, где мона толковые доки по таблесам найти, а то большинство - жуткая вода, по размерам сопоставимая с "войной и миром" неужели вы по этим талмудам постигали?? эти строчки именно в таком порядке надо в rc.firewall вписать? и еще вопросег - как iptables рестартить после правки конфига??
- Как закрыть 25 порт на гейте для всех кроме почтового сервер..., wertik, 17:38 , 09-Май-08 (12)
>[оверквотинг удален] >нехочу я линукс сносить, нравицца он мне, чем - пока не понял > >а вы своей брутальной неприветливостью можете всё испортить! =) >подсказали бы лучше, где мона толковые доки по таблесам найти, >а то большинство - жуткая вода, по размерам сопоставимая с "войной и >миром" >неужели вы по этим талмудам постигали?? > >эти строчки именно в таком порядке надо в rc.firewall вписать? >и еще вопросег - как iptables рестартить после правки конфига?? Неповеришь , читали и изучали талмуды, лично я прочитал около 11 книг по разным дистрибутивам и постоянно в гугле нахожусь. что у Вас там в самописном rc.firewall находиться я незнаню. Так как ни во 2-й ни в 3-й ни в 7-й версии установленного у Вас дистрибутива я несмог найти данного файла. Для начала почитайте man iptables. Потом http://www.opennet.me/search.shtml?exclude=index|/man.s... А вопросы несвязно сформулированные я лично нелюблю. Написал бы сразу в начале поста что ничего нечитал сносить нехочу , документацию нечитал , в гугл неходил.
- Как закрыть 25 порт на гейте для всех кроме почтового сервер..., Pahanivo, 11:17 , 20-Май-08 (14)
>дык iptables тоже стоит! >только я нихрена не понимаю что там конфигурить >там куча какихто INPUT , OUTPUT`ов ны дык разберись и пойми! поставь лин на тестовую машину - научись, а потом ковыряй рабочий серв. P.S. я тоже в детсве не знал че такое юнекс )
|