Есть комп с Linux'ом (ASP Linux 7.2), служащий шлюзом, почтовым сервером для небольшой локальной сети. Почтовый сервер sendmail мирно трудится, принимая почту по зарегистрированному домену. Файерволла не было - значит читаю man iptables, после чего творчески ваяются наборы правил, по-моему, более мешающие выходу в интернет из локальной сети, чем хакерам в эту локальную сеть попасть:) Попутно в запале обеспечения "защиты" обращаю внимание на пустые файлы hosts.allow и hosts.deny, соображая что неплохо бы в них чего-нибудь написать, а то в логах постоянные попытки отправить почту через мой сервер в Чехию, Китай и еще куда разных посторонних темных личностей, как-то мозолят глаза. Чего записать толком не понимаю, хотя прочитал, что в один файл - разрешенные, в другой - запрещенные адреса к пользованию внутренними сервисами. Но здесь приоритет запрета выше считается или как? После того как записал в
hosts.allow hosts.deny
127.0.0.1 0.0.0.0/0.0.0.0
192.168.1.0/255.255.255.0
и запустил скрипт с правилами iptables - почта на сервер приходить перестала, причем от моего сервера никаких ответов типа "undeliverable mail" не приходило, она как бы зависала в ожидании.
Чтобы решить эту проблему, прошу помочь прояснить
- правильно ли я записал файлы hosts.allow/deny, может другой синтаксис или вообще не в них нужно писать, чтобы оградить внутренние сервисы типа pop3 от посягательств?
- должен ли в iptables быть явно открыт 25-й порт для sendmail типа
iptables -A INPUT -p TCP -s 0/0 --dport 25 -j ACCEPT
или от это не так?
|
Вариант для распечатки
OpenNET: Виртуальная конференция (Public)
on
16-Май-03, 20:28 (MSK)
