ALT Linux Community general discussions
 help / color / mirror / Atom feed
* Re: [mdk-re] iptables É postfix
@ 2001-08-28 14:56 Roman S
  2001-08-28 19:14 ` [mdk-re] iptables и postfix Sergey Vlasov
  0 siblings, 1 reply; 2+ messages in thread
From: Roman S @ 2001-08-28 14:56 UTC (permalink / raw)
  To: mandrake-russian

Цитирую John <john@rmts.donpac.ru>:

> Roman S wrote:
> 
> >>>iptables -P INPUT DROP
> >>>iptables -P OUTPUT DROP
> >>>iptables -P FORWARD DROP
> >>>iptables -A INPUT -i ppp0 -p TCP --dport smtp -j
ACCEPT
> >>>iptables -A INPUT -o ppp0 -p TCP --sport smtp -j
ACCEPT
> >>>
> >
> >Во первых:
> >Почему вы думаете, что исходящий трафик на SMTP пойдёт
> >с 25-го порта? Это не так.
> >
> А с какого?
C > 1024.
Общая политика должна быть такова (как _упрощенный_
вариант):
Входящий трафик
1) Запрещено всё кроме дальнейшего:
2) 0-1024 - открыто выборочно, по необходимости, что-то
может только с определённых адресов...
3) Открыт (при необходимости) в диапазоне >1024
диапазон для traceroute и прочих служб, по перечню.

Исходящий:
Как входящий, но:
Открыты порты > 1024, за вычетом портов по списку,
которым не положено.

> >
> >
> >Во вторых:
> >Откройте DNS.


Rgds!
Roman Savelyev



^ permalink raw reply	[flat|nested] 2+ messages in thread
* Re: [mdk-re] iptables и postfix
  2001-08-28 14:56 [mdk-re] iptables É postfix Roman S
@ 2001-08-28 19:14 ` Sergey Vlasov
  0 siblings, 0 replies; 2+ messages in thread
From: Sergey Vlasov @ 2001-08-28 19:14 UTC (permalink / raw)
  To: mandrake-russian

On Tue, 28 Aug 2001 14:58:32 +0400 (MSD)
Roman S <rromas@mailru.com> wrote:

> > >Во первых:
> > >Почему вы думаете, что исходящий трафик на SMTP пойдёт
> > >с 25-го порта? Это не так.
> > >
> > А с какого?
> C > 1024.

Кстати, при необходимости можно менять диапазон автоматически
выбираемых портов (/proc/sys/net/ipv4/ip_local_port_range).  Это имеет
смысл, например, если есть сервисы, живущие на портах выше 1024.



^ permalink raw reply	[flat|nested] 2+ messages in thread
end of thread, other threads:[~2001-08-28 19:14 UTC | newest]

Thread overview: 2+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2001-08-28 14:56 [mdk-re] iptables É postfix Roman S
2001-08-28 19:14 ` [mdk-re] iptables и postfix Sergey Vlasov

ALT Linux Community general discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
		mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
	public-inbox-index community

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.community


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git