форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"ИЩУ хорошего совета"

Сообщение от Crazy_Frog on 24-Апр-06, 02:24

Добрый день, уважаемые! Я хотел посоветоваться с Вами и услышат ьпредложения и коментарии. Вопрос такой: собираюсь, строитьь сетку, вообщем продумываю некоторые моменты, а именно: что именно блокировать (какой трафик) обычно (стандарт де-факто в интернет) фильтруется: 135-137,445 tcp/udp потоки в обе стороны, да это не проблема, но практика показывает, что еще много всего пролетает, через 25 port (tcp), отсюда есть некотрые соображения: блокировать весь входящий поток smtp (в сторону клиентов), отдельные клиенты могут вешать свои почтовики (после заявки) и еще можно блокировать и исходящий smtp-трафик (от клиента),но в этом случае надо делать свой relay подскажите, как правильнее и тд За ранее очень благодарен

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Сообщения по теме

[Сортировка по времени, UBB]

1. "ИЩУ хорошего совета"

Сообщение от reticon (??) on 24-Апр-06, 08:50

>Добрый день, уважаемые! >Я хотел посоветоваться с Вами и услышат ьпредложения и коментарии. >Вопрос такой: собираюсь, строитьь сетку, вообщем продумываю некоторые моменты, а именно: >что именно блокировать (какой трафик) >обычно (стандарт де-факто в интернет) фильтруется: 135-137,445 tcp/udp потоки в обе стороны, >да это не проблема, но практика показывает, что еще много всего >пролетает, через 25 port (tcp), отсюда есть некотрые соображения: блокировать весь >входящий поток smtp (в сторону клиентов), отдельные клиенты могут вешать свои >почтовики (после заявки) и еще можно блокировать и исходящий smtp-трафик (от >клиента),но в этом случае надо делать свой relay >подскажите, как правильнее и тд >За ранее очень благодарен > Ну кому, как ни тебе, лучше знать, какие порты закрывать на твоем сервере, а какие нет... Все зависит от того, какие сервисы будут предоставялться юзерам... Например, если у тебя не установлен почтовый сервер, зачем тебе открывать 25 порт? Далее, по аналогии..

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "ИЩУ хорошего совета"

Сообщение от idle (ok) on 24-Апр-06, 09:45

>Добрый день, уважаемые! >Я хотел посоветоваться с Вами и услышат ьпредложения и коментарии. >Вопрос такой: собираюсь, строитьь сетку, вообщем продумываю некоторые моменты, а именно: >что именно блокировать (какой трафик) >обычно (стандарт де-факто в интернет) фильтруется: 135-137,445 tcp/udp потоки в обе стороны, >да это не проблема, но практика показывает, что еще много всего >пролетает, через 25 port (tcp), отсюда есть некотрые соображения: блокировать весь >входящий поток smtp (в сторону клиентов), отдельные клиенты могут вешать свои >почтовики (после заявки) и еще можно блокировать и исходящий smtp-трафик (от >клиента),но в этом случае надо делать свой relay >подскажите, как правильнее и тд >За ранее очень благодарен > Обычно делают наоборот, разрешают всё что необходимо(http,ftp,dns,pop3) а всё остальное запрещают.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	3. "ИЩУ хорошего совета"
	Сообщение от Crazy_Frog on 24-Апр-06, 11:04
	вопрос иначе, сеть с пользователями, которые платят деньги за трафик, я им должен предоставить сервис, они не знают что такое смтп, и тд. я им обязан дать бесплатный ящик. просто смотрю многие провайдеры, блокируют исходящий смтп-трафик наружу, кроме своего релая. Но как бы так настроить этот релей правильнее.
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	4. "ИЩУ хорошего совета"
	Сообщение от Crazy_Frog on 24-Апр-06, 11:31
	>> >Обычно делают наоборот, разрешают всё что необходимо(http,ftp,dns,pop3) а всё остальное запрещают. я бы посмотрел на тебя, когда ты дома наслаждался вот таким бы интернетом идея хорошоя, но пользователи не смогут понять всего величия и оригинальности этого решения. Да, как писать ACL я не спрашиваю, болше интересна сама концепцая, знать как правильно и тд. кнопки нажимать уже начну, как будет ясно все.
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	5. "ИЩУ хорошего совета"
	Сообщение от iasb (??) on 24-Апр-06, 18:31
	google securing and optimiing linux redhat edition Брандмауэры в Linux, 2000
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	6. "ИЩУ хорошего совета"
	Сообщение от Саня on 24-Апр-06, 19:10
	>google > >securing and optimiing linux redhat edition > >Брандмауэры в Linux, 2000 СПАСИБО, т.е. никто не понимает в этом ничего. наверное очень простые вещи спрашиваю, поэтому "гуру", нехотят его тратить на это осторожно: можно как-то носом об штукатурку задеть. я просто хотел услышать совет, понимающих людей, я понимаю, что гугл найдет что угодно
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	7. "ИЩУ хорошего совета"
	Сообщение от ram_scan on 24-Апр-06, 20:01
	>СПАСИБО, т.е. никто не понимает в этом ничего. >наверное очень простые вещи спрашиваю, поэтому "гуру", нехотят его тратить на это Те кто что-то в чем-то понимает тебе уже сказали. Все зависит от внедренных технических решений и текущей обстановки. Я например своим клиентам закрываю что-то только по их письменной просьбе. Ты этот совет хотел услышать ?
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	8. "ИЩУ хорошего совета"
	Сообщение от Саня on 24-Апр-06, 20:19
	да вроде это. я ммел ввиду не офис или частные случае а типовые сети 98% провайдеров в интернете блокируют 135-139,445 tcp/udp у меня так же был вопрос, если я блокирую смтп, и предлогаю слать через свой релей, на сколько это правильно, естественно некотрые клиенты могут получить доступ полный.
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	9. "ИЩУ хорошего совета"
	Сообщение от A Clockwork Orange on 25-Апр-06, 07:01
	зайди на сайт www.stream.ru в разделе фильтрация трафика, написано, что они фильтруют, может это тебе пригодится.
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	10. "ИЩУ хорошего совета"
	Сообщение от A Clockwork Orange on 25-Апр-06, 07:03
	можно зафильтровать свой шлюз, а пользователи пускай думают о себе сами.
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	11. "ИЩУ хорошего совета"
	Сообщение от Imperator (??) on 25-Апр-06, 10:04
	Убил бы такого прова! Ставь свой почтовик заводи туда пользователей по мере подключения. На эти адреса будешь рассылать сообщения о различных мероприятих и др. А пользователь должен иметь право с клиента забирать почту с mail.ru и отправлять через него же. Вам будут платить деньги не за то что вы им кислород перекрываете.
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	12. "ИЩУ хорошего совета"
	Сообщение от Crazy_Frog on 25-Апр-06, 13:23
	>Убил бы такого прова! >Ставь свой почтовик заводи туда пользователей по мере подключения. На эти адреса >будешь рассылать сообщения о различных мероприятих и др. >А пользователь должен иметь право с клиента забирать почту с mail.ru и >отправлять через него же. Вам будут платить деньги не за то >что вы им кислород перекрываете. стрим как раз и блокирует полностью смтп, просто я хочу заметить, что весь спам и прочая нечестьь через него пролазиют
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]