The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"ИЩУ хорошего совета"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"ИЩУ хорошего совета"  
Сообщение от Crazy_Frog on 24-Апр-06, 02:24 
Добрый день, уважаемые!
Я хотел посоветоваться с Вами и услышат ьпредложения и коментарии.
Вопрос такой: собираюсь, строитьь сетку, вообщем продумываю некоторые моменты, а именно:
что именно блокировать (какой трафик)
обычно (стандарт де-факто в интернет) фильтруется: 135-137,445 tcp/udp потоки в обе стороны, да это не проблема, но практика показывает, что еще много всего пролетает, через 25 port (tcp), отсюда есть некотрые соображения: блокировать весь входящий поток smtp (в сторону клиентов), отдельные клиенты могут вешать свои почтовики (после заявки) и еще можно блокировать и исходящий smtp-трафик (от клиента),но в этом случае надо делать свой relay
подскажите, как правильнее и тд
За ранее очень благодарен
  
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "ИЩУ хорошего совета"  
Сообщение от reticon (??) on 24-Апр-06, 08:50 
>Добрый день, уважаемые!
>Я хотел посоветоваться с Вами и услышат ьпредложения и коментарии.
>Вопрос такой: собираюсь, строитьь сетку, вообщем продумываю некоторые моменты, а именно:
>что именно блокировать (какой трафик)
>обычно (стандарт де-факто в интернет) фильтруется: 135-137,445 tcp/udp потоки в обе стороны,
>да это не проблема, но практика показывает, что еще много всего
>пролетает, через 25 port (tcp), отсюда есть некотрые соображения: блокировать весь
>входящий поток smtp (в сторону клиентов), отдельные клиенты могут вешать свои
>почтовики (после заявки) и еще можно блокировать и исходящий smtp-трафик (от
>клиента),но в этом случае надо делать свой relay
>подскажите, как правильнее и тд
>За ранее очень благодарен
>

Ну кому, как ни тебе, лучше знать, какие порты закрывать на твоем сервере, а какие нет...
Все зависит от того, какие сервисы будут предоставялться юзерам...
Например, если у тебя не установлен почтовый сервер, зачем тебе открывать 25 порт?
Далее, по аналогии..

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "ИЩУ хорошего совета"  
Сообщение от idle (ok) on 24-Апр-06, 09:45 
>Добрый день, уважаемые!
>Я хотел посоветоваться с Вами и услышат ьпредложения и коментарии.
>Вопрос такой: собираюсь, строитьь сетку, вообщем продумываю некоторые моменты, а именно:
>что именно блокировать (какой трафик)
>обычно (стандарт де-факто в интернет) фильтруется: 135-137,445 tcp/udp потоки в обе стороны,
>да это не проблема, но практика показывает, что еще много всего
>пролетает, через 25 port (tcp), отсюда есть некотрые соображения: блокировать весь
>входящий поток smtp (в сторону клиентов), отдельные клиенты могут вешать свои
>почтовики (после заявки) и еще можно блокировать и исходящий smtp-трафик (от
>клиента),но в этом случае надо делать свой relay
>подскажите, как правильнее и тд
>За ранее очень благодарен
>
Обычно делают наоборот, разрешают всё что необходимо(http,ftp,dns,pop3) а всё остальное запрещают.


Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "ИЩУ хорошего совета"  
Сообщение от Crazy_Frog on 24-Апр-06, 11:04 
вопрос иначе, сеть с пользователями, которые платят деньги за трафик, я им должен предоставить сервис, они не знают что такое смтп, и тд.
я им обязан дать бесплатный ящик.

просто смотрю многие провайдеры, блокируют исходящий смтп-трафик наружу, кроме своего релая.

Но как бы так настроить этот релей правильнее.


Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

4. "ИЩУ хорошего совета"  
Сообщение от Crazy_Frog on 24-Апр-06, 11:31 
>>
>Обычно делают наоборот, разрешают всё что необходимо(http,ftp,dns,pop3) а всё остальное запрещают.


я бы посмотрел на тебя, когда ты дома наслаждался вот таким бы интернетом
идея хорошоя, но пользователи не смогут понять всего величия и оригинальности этого решения.

Да, как писать ACL я не спрашиваю, болше интересна сама концепцая, знать как правильно и тд.
кнопки нажимать уже начну, как будет ясно все.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

5. "ИЩУ хорошего совета"  
Сообщение от iasb email(??) on 24-Апр-06, 18:31 
google

securing and optimiing linux redhat edition

Брандмауэры в Linux, 2000


Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

6. "ИЩУ хорошего совета"  
Сообщение от Саня on 24-Апр-06, 19:10 
>google
>
>securing and optimiing linux redhat edition
>
>Брандмауэры в Linux, 2000


СПАСИБО, т.е. никто не понимает в этом ничего.
наверное очень простые вещи спрашиваю, поэтому "гуру", нехотят его тратить на это
осторожно: можно как-то носом об штукатурку задеть.
я просто хотел услышать совет, понимающих людей, я понимаю, что гугл найдет что угодно

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

7. "ИЩУ хорошего совета"  
Сообщение от ram_scan on 24-Апр-06, 20:01 
>СПАСИБО, т.е. никто не понимает в этом ничего.
>наверное очень простые вещи спрашиваю, поэтому "гуру", нехотят его тратить на это

Те кто что-то в чем-то понимает тебе уже сказали. Все зависит от внедренных технических решений и текущей обстановки. Я например своим клиентам закрываю что-то только по их письменной просьбе. Ты этот совет хотел услышать ?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

8. "ИЩУ хорошего совета"  
Сообщение от Саня on 24-Апр-06, 20:19 
да вроде это.
я ммел ввиду не офис или частные случае а типовые сети

98% провайдеров в интернете блокируют 135-139,445 tcp/udp

у меня так же был вопрос, если я блокирую смтп, и предлогаю слать через свой релей, на сколько это правильно, естественно некотрые клиенты могут получить доступ полный.


Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

9. "ИЩУ хорошего совета"  
Сообщение от A Clockwork Orange on 25-Апр-06, 07:01 
зайди на сайт
www.stream.ru
в разделе фильтрация трафика, написано, что они фильтруют, может это тебе пригодится.
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

10. "ИЩУ хорошего совета"  
Сообщение от A Clockwork Orange on 25-Апр-06, 07:03 
можно зафильтровать свой шлюз, а пользователи пускай думают о себе сами.
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

11. "ИЩУ хорошего совета"  
Сообщение от Imperator (??) on 25-Апр-06, 10:04 
Убил бы такого прова!
Ставь свой почтовик заводи туда пользователей по мере подключения. На эти адреса будешь рассылать сообщения о различных мероприятих и др.
А пользователь должен иметь право с клиента забирать почту с mail.ru и отправлять через него же. Вам будут платить деньги не за то что вы им кислород перекрываете.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

12. "ИЩУ хорошего совета"  
Сообщение от Crazy_Frog on 25-Апр-06, 13:23 
>Убил бы такого прова!
>Ставь свой почтовик заводи туда пользователей по мере подключения. На эти адреса
>будешь рассылать сообщения о различных мероприятих и др.
>А пользователь должен иметь право с клиента забирать почту с mail.ru и
>отправлять через него же. Вам будут платить деньги не за то
>что вы им кислород перекрываете.

стрим как раз и блокирует полностью смтп, просто я хочу заметить, что весь спам и прочая нечестьь через него пролазиют

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру