форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (Почта / FreeBSD)
Изначальное сообщение		[ Отслеживать ]

"Помогите с перенаправлением портов!!!"	+/–
Сообщение от macrodens (ok) on 06-Сен-10, 17:20
Доброго времени суток. Сам я во FreeBSD новичек, но некоторые познания уже есть. Есть FreeBSD. Интерфейсы; em0 (ip 10.0.2.15) смотрит в ИНЕТ em1 (ip 192.168.1.1) смотрит в ЛАН Хочу, что бы почтовые клиенты в ЛАН слали почту не через 25 порт, а к примеру, через 10025, а шлюз перенаправлял пакеты с этого порта (10025) на стандартный 25. Пробовал через ipfw fwd & ipfw divert. Однако, ничего не получилось. В нете видел инфу о привилегированных портах (1-1023). Подскажите пожалуйста, как лучше реализовать данную задачу. Заранее спасибо.
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Помогите с перенаправлением портов!!!"	+/–
Сообщение от Pahanivo (ok) on 06-Сен-10, 17:40
>[оверквотинг удален] >Хочу, что бы почтовые клиенты в ЛАН слали почту не через 25 >порт, а к примеру, через 10025, >а шлюз перенаправлял пакеты с этого порта (10025) на стандартный 25. > >Пробовал через ipfw fwd & ipfw divert. Однако, ничего не получилось. >В нете видел инфу о привилегированных портах (1-1023). > >Подскажите пожалуйста, как лучше реализовать данную задачу. > >Заранее спасибо. какой глубинный смысл даного извращения?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	2. "Помогите с перенаправлением портов!!!"	+/–
	Сообщение от macrodens (ok) on 06-Сен-10, 17:59
	>какой глубинный смысл даного извращения? один из смыслов, усложнить жизнь различным спам-ботам
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	3. "Помогите с перенаправлением портов!!!"	+/–
	Сообщение от Pahanivo (ok) on 06-Сен-10, 19:21
	>>какой глубинный смысл даного извращения? > >один из смыслов, усложнить жизнь различным спам-ботам этим можно усложнить только жизнь себе, бегая по клиентам и прописывая альтернативные порты лично я для этого тупо фильтрую полностью 25 порт на выход - оставляя только собственные релеи (ну плюс mail.ru и подобную фегню, которая для корпаративных целей используется крайне редко) 3 локалки среднего размера за 6 лет ни разу в rblsmtp не попадали
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	4. "Помогите с перенаправлением портов!!!"	+/–
	Сообщение от macrodens (ok) on 07-Сен-10, 09:15
	>этим можно усложнить только жизнь себе, бегая по клиентам и прописывая альтернативные >порты Ну у меня не клиенты, у меня офис. Так, что это не проблема. >лично я для этого тупо фильтрую полностью 25 порт на выход - >оставляя только собственные релеи (ну плюс mail.ru и подобную фегню, которая >для корпаративных целей используется крайне редко) >3 локалки среднего размера за 6 лет ни разу в rblsmtp не >попадали А вот эта идея тоже интересна. Если не сложно подскажи, как лучше реализовать релей, при условии, что почтовый сервер хостится не у провайдера.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	5. "Помогите с перенаправлением портов!!!"	+/–
	Сообщение от Pahanivo (ok) on 07-Сен-10, 09:21
	>>этим можно усложнить только жизнь себе, бегая по клиентам и прописывая альтернативные >>порты > >Ну у меня не клиенты, у меня офис. Так, что это не >проблема. смысл? думаешь спамбот поленится полностью прочитать конфигу клиента? ) >>лично я для этого тупо фильтрую полностью 25 порт на выход - >>оставляя только собственные релеи (ну плюс mail.ru и подобную фегню, которая >>для корпаративных целей используется крайне редко) >>3 локалки среднего размера за 6 лет ни разу в rblsmtp не >>попадали > >А вот эта идея тоже интересна. Если не сложно подскажи, как лучше >реализовать релей, при условии, что почтовый сервер хостится не у провайдера. да какая разница? просто разрешаешь на него 25 порт - остальных deny log на фареволе, далее простой скрипт, каждый день смотрим счетчик - если правило срабатывает - смотрим лог и видим у кого сидит бот.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	6. "Помогите с перенаправлением портов!!!"	+/–
	Сообщение от macrodens (ok) on 07-Сен-10, 10:38
	спасибо за помошь. Сделал в правилах ipfw пока такую вещь: ipfw add 100 allow all from 192.168.1.0/24 to IP_smtp_serv 25 ipfw add 200 deny log all from 192.168.1.0/24 to any ipfw add 300 allow from any to any в логе виже блокировку если кто-то лезет на 25 порт не на ip_smtp_server, Я правильно понял, что далее можно дополнять правила с нужными smtp серверами?
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	7. "Помогите с перенаправлением портов!!!"	+/–
	Сообщение от Pahanivo (ok) on 07-Сен-10, 10:54
	>спасибо за помошь. >Сделал в правилах ipfw пока такую вещь: > >ipfw add 100 allow all from 192.168.1.0/24 to IP_smtp_serv 25 >ipfw add 200 deny log all from 192.168.1.0/24 to any >ipfw add 300 allow from any to any жестоко )))) теперь все могут только рассылать почты, даже получать несмогут )))) >в логе виже блокировку если кто-то лезет на 25 порт не на >ip_smtp_server, > >Я правильно понял, что далее можно дополнять правила с нужными smtp серверами? естно
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	8. "Помогите с перенаправлением портов!!!"	+/–
	Сообщение от macrodens (ok) on 07-Сен-10, 20:46
	>жестоко )))) >теперь все могут только рассылать почты, даже получать несмогут )))) переписал неправильно правильно вот так: ipfw add 100 allow all from 192.168.1.0/24 to IP_smtp_serv 25 ipfw add 200 deny log all from 192.168.1.0/24 to any 25 ipfw add 300 allow all from any to any Ну в общем более-менее разобрался. Премного благодарен.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема