- Как закрыть 25 порт на гейте для всех кроме почтового сервер...,
 wertik, 20:31 , 08-Май-08 (1)>[оверквотинг удален]
>очень хочется чтоб по 25 порту (smtp) мог проходить только сервак.. (192.168.1.150)
>
>в сквиде пробовал так
>
>acl Badport port 25
>http_access deny !SERVER Badport
>
>почемуто нифига не работает,
>наверно это надо делать в iptables
>а в нем я ничего не понимаю ((( iptables ?
- Как закрыть 25 порт на гейте для всех кроме почтового сервер..., Reddy, 23:50 , 08-Май-08 (2)
ну да, я что-то не так написАл??
- Как закрыть 25 порт на гейте для всех кроме почтового сервер..., wertik, 23:54 , 08-Май-08 (3)
>ну да, я что-то не так написАл?? ты что то несвязное про squid написал.)
А Вам iptables лучше использовать.
Сервер почтовый через нат изнутри наружу выходит?
- Как закрыть 25 порт на гейте для всех кроме почтового сервер..., Reddy, 00:03 , 09-Май-08 (4)
- Как закрыть 25 порт на гейте для всех кроме почтового сервер..., Reddy, 00:12 , 09-Май-08 (5)
>ты что то несвязное про squid написал.) а что в сквиде не так?
там есессно SERVER через ACL задаю..
а потом типо всем кроме него низя ( !SERVER )
по идее должно работать..
сквид правда старый очень (2), fedora 3
разграничение списков пользователей таким макаром работает прекрасно
а вот с портами - не хочет.. пробовал через PROTO smtp, результат тотже =(
- Как закрыть 25 порт на гейте для всех кроме почтового сервер..., wertik, 00:17 , 09-Май-08 (6)
>>ты что то несвязное про squid написал.)
>
>а что в сквиде не так?
>там есессно SERVER через ACL задаю..
>а потом типо всем кроме него низя ( !SERVER )
>по идее должно работать..
>сквид правда старый очень (2), fedora 3
>разграничение списков пользователей таким макаром работает прекрасно
>а вот с портами - не хочет.. пробовал через PROTO smtp, результат
>тотже =( iptables проще имхо. и вернее будет.
- Как закрыть 25 порт на гейте для всех кроме почтового сервер..., Reddy, 00:31 , 09-Май-08 (7)
дык iptables тоже стоит!
только я нихрена не понимаю что там конфигурить
там куча какихто INPUT , OUTPUT`оввроде как всё разрешено вначале, а потом запреты чтоли какието..
как мне написать чтобы порт 25 был закрыт для всех кроме почтовика?? вот такая штука вроде закрывает полностью:
iptables -A OUTPUT -s `hostname -i` -d 0/0 -p tcp --dport 25 DROP а как выборочно?? помогите плиз,
начальник кричит "сноси все НАХРЕН, будем винду+трафинспектор ставить!"
провайдер за спам отрубить грозится..
- Как закрыть 25 порт на гейте для всех кроме почтового сервер..., exn, 01:03 , 09-Май-08 (8)
- Как закрыть 25 порт на гейте для всех кроме почтового сервер..., wertik, 09:49 , 09-Май-08 (10)
>[оверквотинг удален]
>
>вот такая штука вроде закрывает полностью:
>iptables -A OUTPUT -s `hostname -i` -d 0/0 -p tcp --dport 25
>DROP
>
>а как выборочно??
>
>помогите плиз,
>начальник кричит "сноси все НАХРЕН, будем винду+трафинспектор ставить!"
>провайдер за спам отрубить грозится.. iptables -A OUTPUT -s 192.168.1.125 -m -p tcp --dport 25 ACCEPT
нетрудно я думаю догадаться что закрыть всем будет строчка вида.
iptables -A OUTPUT -m -p tcp --dport 25 DROP А вообще лучще сноси если изучать неполучаеться.
- Как закрыть 25 порт на гейте для всех кроме почтового сервер..., Reddy, 13:36 , 09-Май-08 (11)
>iptables -A OUTPUT -s 192.168.1.125 -m -p tcp --dport 25 ACCEPT
>нетрудно я думаю догадаться что закрыть всем будет строчка вида.
>iptables -A OUTPUT -m -p tcp --dport 25 DROP
>
>А вообще лучще сноси если изучать неполучаеться. Может всетаки не будем над нещасными новичками глумиться?? =))
нехочу я линукс сносить, нравицца он мне, чем - пока не понял
а вы своей брутальной неприветливостью можете всё испортить! =)
подсказали бы лучше, где мона толковые доки по таблесам найти,
а то большинство - жуткая вода, по размерам сопоставимая с "войной и миром"
неужели вы по этим талмудам постигали?? эти строчки именно в таком порядке надо в rc.firewall вписать?
и еще вопросег - как iptables рестартить после правки конфига??
- Как закрыть 25 порт на гейте для всех кроме почтового сервер..., wertik, 17:38 , 09-Май-08 (12)
>[оверквотинг удален]
>нехочу я линукс сносить, нравицца он мне, чем - пока не понял
>
>а вы своей брутальной неприветливостью можете всё испортить! =)
>подсказали бы лучше, где мона толковые доки по таблесам найти,
>а то большинство - жуткая вода, по размерам сопоставимая с "войной и
>миром"
>неужели вы по этим талмудам постигали??
>
>эти строчки именно в таком порядке надо в rc.firewall вписать?
>и еще вопросег - как iptables рестартить после правки конфига?? Неповеришь , читали и изучали талмуды, лично я прочитал около 11 книг по разным дистрибутивам и постоянно в гугле нахожусь.
что у Вас там в самописном rc.firewall находиться я незнаню. Так как ни во 2-й ни в 3-й ни в 7-й версии установленного у Вас дистрибутива я несмог найти данного файла. Для начала почитайте man iptables.
Потом http://www.opennet.me/search.shtml?exclude=index|/man.s...
А вопросы несвязно сформулированные я лично нелюблю.
Написал бы сразу в начале поста что ничего нечитал сносить нехочу , документацию нечитал , в гугл неходил.
- Как закрыть 25 порт на гейте для всех кроме почтового сервер..., Pahanivo, 11:17 , 20-Май-08 (14)
>дык iptables тоже стоит!
>только я нихрена не понимаю что там конфигурить
>там куча какихто INPUT , OUTPUT`ов ны дык разберись и пойми!
поставь лин на тестовую машину - научись, а потом ковыряй рабочий серв.
P.S. я тоже в детсве не знал че такое юнекс )
|
Версия для распечатки
Как закрыть 25 порт на гейте для всех кроме почтового сервера?, 
