форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Информационная безопасность (Linux iptables, ipchains / Linux)
Изначальное сообщение		[ Отслеживать ]

"IPTABLES Лимит подключений на порт"	+/–
Сообщение от genialen (ok) on 24-Фев-11, 12:20
Привет всем! в какой цепочке iptablesa нужно писать правило для блокировки исходящих соединений на порт. "Есть у меня машина на ней почтовый сервер, не хотел бы чтоб он стал объектом для спама" Хочу заблокировать эти возможности, чтоб с него немогли рассылать спам. Подскажите какие порты необходимо блокировать чтобы мой почтовый сервер не раскидывал часто почту.
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "IPTABLES Лимит подключений на порт"	+/–
Сообщение от Alex (??) on 24-Фев-11, 15:19
> Привет всем! в какой цепочке iptablesa нужно писать правило для блокировки исходящих > соединений на порт. Думаю PREROUTING... > "Есть у меня машина на ней почтовый сервер, не хотел бы чтоб > он стал объектом для спама" > Хочу заблокировать эти возможности, чтоб с него немогли рассылать спам. > Подскажите какие порты необходимо блокировать чтобы мой почтовый сервер не раскидывал часто > почту. 25
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "IPTABLES Лимит подключений на порт"	+/–
	Сообщение от genialen (ok) on 24-Фев-11, 17:29
	>> Привет всем! в какой цепочке iptablesa нужно писать правило для блокировки исходящих >> соединений на порт. > Думаю PREROUTING... >> "Есть у меня машина на ней почтовый сервер, не хотел бы чтоб >> он стал объектом для спама" >> Хочу заблокировать эти возможности, чтоб с него немогли рассылать спам. >> Подскажите какие порты необходимо блокировать чтобы мой почтовый сервер не раскидывал часто >> почту. > 25 А таблица? INPUT или OUTPUT
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "IPTABLES Лимит подключений на порт"	+/–
	Сообщение от Alexovi4 (ok) on 24-Фев-11, 18:45
	>>> Привет всем! в какой цепочке iptablesa нужно писать правило для блокировки исходящих >>> соединений на порт. >> Думаю PREROUTING... >>> "Есть у меня машина на ней почтовый сервер, не хотел бы чтоб >>> он стал объектом для спама" >>> Хочу заблокировать эти возможности, чтоб с него немогли рассылать спам. >>> Подскажите какие порты необходимо блокировать чтобы мой почтовый сервер не раскидывал часто >>> почту. >> 25 > А таблица? INPUT или OUTPUT Таблицы у iptables есть следующие: nat, filter,mangle, raw. Так вот вам надо в filter добавлять. В каждой из таблиц есть цепочки: PREROUTING,POSTROUTING,FORWARD,INPUT,OUTPUT Полезная картинка: http://ru.wikipedia.org/wiki/%D0%A4%D0%B...
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	4. "IPTABLES Лимит подключений на порт"	+/–
	Сообщение от Вася (??) on 25-Фев-11, 11:05
	>[оверквотинг удален] >>>> он стал объектом для спама" >>>> Хочу заблокировать эти возможности, чтоб с него немогли рассылать спам. >>>> Подскажите какие порты необходимо блокировать чтобы мой почтовый сервер не раскидывал часто >>>> почту. >>> 25 >> А таблица? INPUT или OUTPUT > Таблицы у iptables есть следующие: nat, filter,mangle, raw. Так вот вам надо > в filter добавлять. > В каждой из таблиц есть цепочки: PREROUTING,POSTROUTING,FORWARD,INPUT,OUTPUT > Полезная картинка: http://ru.wikipedia.org/wiki/%D0%A4%D0%B... Если закрыть исходящий 25 порт, тогда мейл сервер будет только получать почту. А еще пользователи не смогут использовать  почтового клиента для сбора почты с внешних серваков. а если у кого вирь, ты все равно попадешь в черный список. так что
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	5. "IPTABLES Лимит подключений на порт"	+/–
	Сообщение от Alexovi4 (ok) on 27-Фев-11, 19:07
	>[оверквотинг удален] >>>> 25 >>> А таблица? INPUT или OUTPUT >> Таблицы у iptables есть следующие: nat, filter,mangle, raw. Так вот вам надо >> в filter добавлять. >> В каждой из таблиц есть цепочки: PREROUTING,POSTROUTING,FORWARD,INPUT,OUTPUT >> Полезная картинка: http://ru.wikipedia.org/wiki/%D0%A4%D0%B... > Если закрыть исходящий 25 порт, тогда мейл сервер будет только получать почту. > А еще пользователи не смогут использовать  почтового клиента для сбора > почты с внешних серваков. а если у кого вирь, ты все > равно попадешь в черный список. так что Вы правы. Чтобы помочь автору топика, думаю, надо попросить его немного уточнить задачу... Сам не занимался администрированием почтовиков, но могу предположить следующее: 1) чтобы почтовик не слал спам - закрыть доступ извне неавторизованным пользователям 2) внутри - по возможности настроить авторизацию 3) отслеживать в сети того, кто часто ломиться на внешние почтовые сервера 4) доступ на внешний 25 порт разрешить только для самого почтового сервера
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	6. "IPTABLES Лимит подключений на порт"	+/–
	Сообщение от tux2002 (ok) on 30-Мрт-11, 17:06
	> Чтобы помочь автору топика, думаю, надо попросить его немного уточнить задачу... > Сам не занимался администрированием почтовиков, но могу предположить следующее: 1. Не делать open relay 2. Авторизация для всей исходящей от домена почты. Этого вполне достаточно.
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	7. "IPTABLES Лимит подключений на порт"	+/–
	Сообщение от LSTemp (ok) on 21-Апр-11, 00:31
	> Если закрыть исходящий 25 порт, тогда мейл сервер будет только получать почту. Долго думал? > А еще пользователи не смогут использовать  почтового клиента для сбора > почты с внешних серваков. а если у кого вирь, ты все > равно попадешь в черный список. так что А еще если полная луна в ночь с пятницы на 13-тое, то мелкомягкие новый сервиспак выпустят, в котором все дырки закроют и сделают из своего брендмауэра нормальный фаервол.
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема