форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение		[ Отслеживать ]

"Как закрыть 25 порт на гейте для всех кроме почтового сервер..."

Сообщение от Reddy (ok) on 08-Май-08, 18:26

Помогите люди добрыя! По 25 порту спамят (изнутри) очень хочется чтоб по 25 порту (smtp) мог проходить только сервак.. (192.168.1.150) в сквиде пробовал так acl Badport port 25 http_access deny !SERVER Badport почемуто нифига не работает, наверно это надо делать в iptables а в нем я ничего не понимаю (((

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Как закрыть 25 порт на гейте для всех кроме почтового сервер..."

Сообщение от wertik (ok) on 08-Май-08, 20:31

>[оверквотинг удален] >очень хочется чтоб по 25 порту (smtp) мог проходить только сервак.. (192.168.1.150) > >в сквиде пробовал так > >acl Badport port 25 >http_access deny !SERVER Badport > >почемуто нифига не работает, >наверно это надо делать в iptables >а в нем я ничего не понимаю ((( iptables ?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Как закрыть 25 порт на гейте для всех кроме почтового сервер..."
	Сообщение от Reddy (??) on 08-Май-08, 23:50
	ну да, я что-то не так написАл??
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Как закрыть 25 порт на гейте для всех кроме почтового сервер..."
	Сообщение от wertik (ok) on 08-Май-08, 23:54
	>ну да, я что-то не так написАл?? ты  что то несвязное про  squid написал.) А Вам iptables лучше использовать. Сервер почтовый через нат изнутри наружу выходит?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Как закрыть 25 порт на гейте для всех кроме почтового сервер..."
	Сообщение от Reddy (??) on 09-Май-08, 00:03
	так точно!
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "Как закрыть 25 порт на гейте для всех кроме почтового сервер..."
	Сообщение от Reddy (??) on 09-Май-08, 00:12
	>ты  что то несвязное про  squid написал.) а что в сквиде не так? там есессно SERVER через ACL задаю.. а потом типо всем кроме него низя ( !SERVER ) по идее должно работать.. сквид правда старый очень (2), fedora 3 разграничение списков пользователей таким макаром работает прекрасно а вот с портами - не хочет.. пробовал через PROTO smtp, результат тотже =(
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "Как закрыть 25 порт на гейте для всех кроме почтового сервер..."
	Сообщение от wertik (ok) on 09-Май-08, 00:17
	>>ты  что то несвязное про  squid написал.) > >а что в сквиде не так? >там есессно SERVER через ACL задаю.. >а потом типо всем кроме него низя ( !SERVER ) >по идее должно работать.. >сквид правда старый очень (2), fedora 3 >разграничение списков пользователей таким макаром работает прекрасно >а вот с портами - не хочет.. пробовал через PROTO smtp, результат >тотже =( iptables проще имхо. и вернее будет.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "Как закрыть 25 порт на гейте для всех кроме почтового сервер..."
	Сообщение от Reddy (??) on 09-Май-08, 00:31
	дык iptables тоже стоит! только я нихрена не понимаю что там конфигурить там куча какихто INPUT , OUTPUT`ов вроде как всё разрешено вначале, а потом запреты чтоли какието.. как мне написать чтобы порт 25 был закрыт для всех кроме почтовика?? вот такая штука вроде закрывает полностью: iptables -A OUTPUT -s `hostname -i` -d 0/0 -p tcp --dport 25 DROP а как выборочно?? помогите плиз, начальник кричит "сноси все НАХРЕН, будем винду+трафинспектор ставить!" провайдер за спам отрубить грозится..
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	8. "Как закрыть 25 порт на гейте для всех кроме почтового сервер..."
	Сообщение от exn (??) on 09-Май-08, 01:03
	сноси :)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	9. "Как закрыть 25 порт на гейте для всех кроме почтового сервер..."
	Сообщение от Reddy (??) on 09-Май-08, 01:38
	>сноси :) получается задача нерешаема в линукс чтоли???
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	10. "Как закрыть 25 порт на гейте для всех кроме почтового сервер..."
	Сообщение от wertik (ok) on 09-Май-08, 09:49
	>[оверквотинг удален] > >вот такая штука вроде закрывает полностью: >iptables -A OUTPUT -s `hostname -i` -d 0/0 -p tcp --dport 25 >DROP > >а как выборочно?? > >помогите плиз, >начальник кричит "сноси все НАХРЕН, будем винду+трафинспектор ставить!" >провайдер за спам отрубить грозится.. iptables -A OUTPUT -s 192.168.1.125 -m -p tcp --dport 25 ACCEPT нетрудно я думаю догадаться что закрыть всем будет строчка вида. iptables -A OUTPUT  -m -p tcp --dport 25 DROP А вообще лучще сноси если изучать неполучаеться.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	11. "Как закрыть 25 порт на гейте для всех кроме почтового сервер..."
	Сообщение от Reddy (??) on 09-Май-08, 13:36
	>iptables -A OUTPUT -s 192.168.1.125 -m -p tcp --dport 25 ACCEPT >нетрудно я думаю догадаться что закрыть всем будет строчка вида. >iptables -A OUTPUT  -m -p tcp --dport 25 DROP > >А вообще лучще сноси если изучать неполучаеться. Может всетаки не будем над нещасными новичками глумиться?? =)) нехочу я линукс сносить, нравицца он мне, чем - пока не понял а вы своей брутальной неприветливостью можете всё испортить! =) подсказали бы лучше, где мона толковые доки по таблесам найти, а то большинство - жуткая вода, по размерам сопоставимая с "войной и миром" неужели вы по этим талмудам постигали?? эти строчки именно в таком порядке надо в rc.firewall вписать? и еще вопросег - как iptables рестартить после правки конфига??
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	12. "Как закрыть 25 порт на гейте для всех кроме почтового сервер..."
	Сообщение от wertik (ok) on 09-Май-08, 17:38
	>[оверквотинг удален] >нехочу я линукс сносить, нравицца он мне, чем - пока не понял > >а вы своей брутальной неприветливостью можете всё испортить! =) >подсказали бы лучше, где мона толковые доки по таблесам найти, >а то большинство - жуткая вода, по размерам сопоставимая с "войной и >миром" >неужели вы по этим талмудам постигали?? > >эти строчки именно в таком порядке надо в rc.firewall вписать? >и еще вопросег - как iptables рестартить после правки конфига?? Неповеришь , читали и изучали талмуды, лично я прочитал около 11 книг по разным дистрибутивам и постоянно в гугле нахожусь. что у Вас там в самописном rc.firewall находиться я незнаню. Так как ни во 2-й ни в 3-й ни в 7-й версии установленного у Вас дистрибутива я несмог найти данного файла. Для начала почитайте man iptables. Потом http://www.opennet.me/search.shtml?exclude=index|/man.s... А вопросы несвязно сформулированные я лично нелюблю. Написал бы сразу в начале поста что ничего нечитал сносить нехочу , документацию нечитал , в гугл неходил.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	13. "Как закрыть 25 порт на гейте для всех кроме почтового сервер..."
	Сообщение от reader (ok) on 11-Май-08, 00:46
	http://www.opennet.me/docs/RUS/iptables/
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	14. "Как закрыть 25 порт на гейте для всех кроме почтового сервер..."
	Сообщение от Pahanivo (??) on 20-Май-08, 11:17
	>дык iptables тоже стоит! >только я нихрена не понимаю что там конфигурить >там куча какихто INPUT , OUTPUT`ов ны дык разберись и пойми! поставь лин на тестовую машину - научись, а потом ковыряй рабочий серв. P.S. я тоже в детсве не знал че такое юнекс )
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]