forum.opennet.ru - "iptables" (5)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"iptables"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"iptables"
Сообщение от lioncub (??) on 02-Июл-08, 15:19
1.Как в iptables задать приоритет выполнения в пользовательской цепочки (или запрет прохождения в этой цепочки)? 2. Где то на форуме видел что можно ограничить отсылку почты до 5 писем в минуту, как такое можно реализовать?
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

iptables, Аноним, 16:36 , 02-Июл-08, (1)

iptables, heap, 11:44 , 03-Июл-08, (2)

iptables, Аноним, 12:53 , 03-Июл-08, (3)

iptables, skgennady, 09:26 , 04-Июл-08, (4)

iptables, Аноним, 10:51 , 04-Июл-08, (5)

Сообщения по теме [Сортировка по времени | RSS]

1. "iptables"

Сообщение от Аноним (??) on 02-Июл-08, 16:36

1. Бред и полное непонимание системы netfilter.
2. Настройкой MTA, в postfix этим занимается anvil

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "iptables"

Сообщение от heap on 03-Июл-08, 11:44

>1. Бред и полное непонимание системы netfilter.
>2. Настройкой MTA, в postfix этим занимается anvil
Я думаю автор имел ввиду ограничить количество соединений на 25 порт из внутренней сетки наружу. ИМХО. Дык вот такое возможно в netfilter.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "iptables"

Сообщение от Аноним (??) on 03-Июл-08, 12:53

>Я думаю автор имел ввиду ограничить количество соединений на 25 порт из
>внутренней сетки наружу. ИМХО. Дык вот такое возможно в netfilter.
Это не правильно. Хотя бы потому что аккуратно это не сделать.
Если внутренняя сеть это локальные или динамические адреса - соединения из неё на 25 порт вообще должны быть закрыты полностью.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "iptables"

Сообщение от skgennady (ok) on 04-Июл-08, 09:26

>>Я думаю автор имел ввиду ограничить количество соединений на 25 порт из
>>внутренней сетки наружу. ИМХО. Дык вот такое возможно в netfilter.
>
>Это не правильно. Хотя бы потому что аккуратно это не сделать.
>Если внутренняя сеть это локальные или динамические адреса - соединения из неё
>на 25 порт вообще должны быть закрыты полностью.
Почему же - полностью закрыты? А если пользователям нужно на внешние почтовики доступ иметь?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "iptables"

Сообщение от Аноним (??) on 04-Июл-08, 10:51

>Почему же - полностью закрыты? А если пользователям нужно на внешние почтовики
>доступ иметь?
Зависит от ситуации, если это организация - то сотрудникам НЕ НУЖЕН доступ smtp по 25 порту к другим серверам.
Если это провайдер интернета, и клиент не хочет пользоватся провайдерским smtp - пусть подключается с постоянным ip адресом.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "iptables"
Сообщение от Аноним (??) on 02-Июл-08, 16:36
1. Бред и полное непонимание системы netfilter. 2. Настройкой MTA, в postfix этим занимается anvil
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "iptables"
	Сообщение от heap on 03-Июл-08, 11:44
	>1. Бред и полное непонимание системы netfilter. >2. Настройкой MTA, в postfix этим занимается anvil Я думаю автор имел ввиду ограничить количество соединений на 25 порт из внутренней сетки наружу. ИМХО. Дык вот такое возможно в netfilter.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "iptables"
	Сообщение от Аноним (??) on 03-Июл-08, 12:53
	>Я думаю автор имел ввиду ограничить количество соединений на 25 порт из >внутренней сетки наружу. ИМХО. Дык вот такое возможно в netfilter. Это не правильно. Хотя бы потому что аккуратно это не сделать. Если внутренняя сеть это локальные или динамические адреса - соединения из неё на 25 порт вообще должны быть закрыты полностью.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "iptables"
	Сообщение от skgennady (ok) on 04-Июл-08, 09:26
	>>Я думаю автор имел ввиду ограничить количество соединений на 25 порт из >>внутренней сетки наружу. ИМХО. Дык вот такое возможно в netfilter. > >Это не правильно. Хотя бы потому что аккуратно это не сделать. >Если внутренняя сеть это локальные или динамические адреса - соединения из неё >на 25 порт вообще должны быть закрыты полностью. Почему же - полностью закрыты? А если пользователям нужно на внешние почтовики доступ иметь?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "iptables"
	Сообщение от Аноним (??) on 04-Июл-08, 10:51
	>Почему же - полностью закрыты? А если пользователям нужно на внешние почтовики >доступ иметь? Зависит от ситуации, если это организация - то сотрудникам НЕ НУЖЕН доступ smtp по 25 порту к другим серверам. Если это провайдер интернета, и клиент не хочет пользоватся провайдерским smtp - пусть подключается с постоянным ip адресом.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]