The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"IPTABLES Лимит подключений на порт"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Информационная безопасность (Linux iptables, ipchains / Linux)
Изначальное сообщение [ Отслеживать ]

"IPTABLES Лимит подключений на порт"  +/
Сообщение от genialen email(ok) on 24-Фев-11, 12:20 
Привет всем! в какой цепочке iptablesa нужно писать правило для блокировки исходящих соединений на порт.
"Есть у меня машина на ней почтовый сервер, не хотел бы чтоб он стал объектом для спама"
Хочу заблокировать эти возможности, чтоб с него немогли рассылать спам.
Подскажите какие порты необходимо блокировать чтобы мой почтовый сервер не раскидывал часто почту.

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "IPTABLES Лимит подключений на порт"  +/
Сообщение от Alex (??) on 24-Фев-11, 15:19 
> Привет всем! в какой цепочке iptablesa нужно писать правило для блокировки исходящих
> соединений на порт.

Думаю PREROUTING...
> "Есть у меня машина на ней почтовый сервер, не хотел бы чтоб
> он стал объектом для спама"
> Хочу заблокировать эти возможности, чтоб с него немогли рассылать спам.
> Подскажите какие порты необходимо блокировать чтобы мой почтовый сервер не раскидывал часто
> почту.

25


Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "IPTABLES Лимит подключений на порт"  +/
Сообщение от genialen email(ok) on 24-Фев-11, 17:29 
>> Привет всем! в какой цепочке iptablesa нужно писать правило для блокировки исходящих
>> соединений на порт.
> Думаю PREROUTING...
>> "Есть у меня машина на ней почтовый сервер, не хотел бы чтоб
>> он стал объектом для спама"
>> Хочу заблокировать эти возможности, чтоб с него немогли рассылать спам.
>> Подскажите какие порты необходимо блокировать чтобы мой почтовый сервер не раскидывал часто
>> почту.
> 25

А таблица? INPUT или OUTPUT

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "IPTABLES Лимит подключений на порт"  +/
Сообщение от Alexovi4 (ok) on 24-Фев-11, 18:45 
>>> Привет всем! в какой цепочке iptablesa нужно писать правило для блокировки исходящих
>>> соединений на порт.
>> Думаю PREROUTING...
>>> "Есть у меня машина на ней почтовый сервер, не хотел бы чтоб
>>> он стал объектом для спама"
>>> Хочу заблокировать эти возможности, чтоб с него немогли рассылать спам.
>>> Подскажите какие порты необходимо блокировать чтобы мой почтовый сервер не раскидывал часто
>>> почту.
>> 25
> А таблица? INPUT или OUTPUT

Таблицы у iptables есть следующие: nat, filter,mangle, raw. Так вот вам надо в filter добавлять.
В каждой из таблиц есть цепочки: PREROUTING,POSTROUTING,FORWARD,INPUT,OUTPUT

Полезная картинка: http://ru.wikipedia.org/wiki/%D0%A4%D0%B...

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "IPTABLES Лимит подключений на порт"  +/
Сообщение от Вася (??) on 25-Фев-11, 11:05 
>[оверквотинг удален]
>>>> он стал объектом для спама"
>>>> Хочу заблокировать эти возможности, чтоб с него немогли рассылать спам.
>>>> Подскажите какие порты необходимо блокировать чтобы мой почтовый сервер не раскидывал часто
>>>> почту.
>>> 25
>> А таблица? INPUT или OUTPUT
> Таблицы у iptables есть следующие: nat, filter,mangle, raw. Так вот вам надо
> в filter добавлять.
> В каждой из таблиц есть цепочки: PREROUTING,POSTROUTING,FORWARD,INPUT,OUTPUT
> Полезная картинка: http://ru.wikipedia.org/wiki/%D0%A4%D0%B...

Если закрыть исходящий 25 порт, тогда мейл сервер будет только получать почту. А еще пользователи не смогут использовать  почтового клиента для сбора почты с внешних серваков. а если у кого вирь, ты все равно попадешь в черный список. так что  


Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "IPTABLES Лимит подключений на порт"  +/
Сообщение от Alexovi4 (ok) on 27-Фев-11, 19:07 
>[оверквотинг удален]
>>>> 25
>>> А таблица? INPUT или OUTPUT
>> Таблицы у iptables есть следующие: nat, filter,mangle, raw. Так вот вам надо
>> в filter добавлять.
>> В каждой из таблиц есть цепочки: PREROUTING,POSTROUTING,FORWARD,INPUT,OUTPUT
>> Полезная картинка: http://ru.wikipedia.org/wiki/%D0%A4%D0%B...
> Если закрыть исходящий 25 порт, тогда мейл сервер будет только получать почту.
> А еще пользователи не смогут использовать  почтового клиента для сбора
> почты с внешних серваков. а если у кого вирь, ты все
> равно попадешь в черный список. так что

Вы правы.

Чтобы помочь автору топика, думаю, надо попросить его немного уточнить задачу...
Сам не занимался администрированием почтовиков, но могу предположить следующее:
1) чтобы почтовик не слал спам - закрыть доступ извне неавторизованным пользователям
2) внутри - по возможности настроить авторизацию
3) отслеживать в сети того, кто часто ломиться на внешние почтовые сервера
4) доступ на внешний 25 порт разрешить только для самого почтового сервера

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "IPTABLES Лимит подключений на порт"  +/
Сообщение от tux2002 (ok) on 30-Мрт-11, 17:06 
> Чтобы помочь автору топика, думаю, надо попросить его немного уточнить задачу...
> Сам не занимался администрированием почтовиков, но могу предположить следующее:

1. Не делать open relay
2. Авторизация для всей исходящей от домена почты.

Этого вполне достаточно.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "IPTABLES Лимит подключений на порт"  +/
Сообщение от LSTemp (ok) on 21-Апр-11, 00:31 
> Если закрыть исходящий 25 порт, тогда мейл сервер будет только получать почту.

Долго думал?

> А еще пользователи не смогут использовать  почтового клиента для сбора
> почты с внешних серваков. а если у кого вирь, ты все
> равно попадешь в черный список. так что

А еще если полная луна в ночь с пятницы на 13-тое, то мелкомягкие новый сервиспак выпустят, в котором все дырки закроют и сделают из своего брендмауэра нормальный фаервол.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру