From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: From: Olga To: mandrake-russian@altlinux.ru Subject: Re: [mdk-re] help understand pleas Message-Id: <20020119195237.4e1f2c3a.laedel@pochtamt.ru> In-Reply-To: <3C4874E4.D8D5EE86@altlinux.ru> References: <3C48141E.8080106@iop.kiev.ua> <20020118153611.60c54389.vyt@vzljot.ru> <3C481A49.2060905@iop.kiev.ua> <20020119011639.07e02477.laedel@pochtamt.ru> <3C4874E4.D8D5EE86@altlinux.ru> X-Mailer: stuphead ver. 0.5.0 (CleverMan) (GTK+ 1.2.10; Linux 2.2.19-7.1.asp; i686) Mime-Version: 1.0 Content-Type: text/plain; charset="KOI8-R" Content-Transfer-Encoding: 8bit Sender: mandrake-russian-admin@altlinux.ru Errors-To: mandrake-russian-admin@altlinux.ru X-BeenThere: mandrake-russian@altlinux.ru X-Mailman-Version: 2.0 Precedence: bulk Reply-To: mandrake-russian@altlinux.ru List-Help: List-Post: List-Subscribe: , List-Id: Linux-Mandrake RE / ALT Linux discussion list List-Unsubscribe: , List-Archive: Date: Sat Jan 19 15:50:24 2002 X-Original-Date: Sat, 19 Jan 2002 19:52:37 +0700 Archived-At: List-Archive: List-Post: Большое спасибо всем за разъяснения! Позволю себе спросить еще кое что, немного отклоняясь от изначальной темы. Ситуация такая - машина имеет доступ в интернет по dial-up (локальная сеть отсутствует или пока отсутствует). Почту локальных пользователей предполагается отправлять postfix'ом (а получать - fetchmail'ом с внешних pop3 серверов). Предполагается также запустить кэширующий ДНС. И еще, возможно, предполагается запустить Апач - исключительно для локальных пользователей (для отладки CGI-программ и web-страниц, делаемых с помощью SSI, PHP). Насколько я понимаю, меры по защите от спамеров/крякеров в этом случае обещают быть не сильно сложными. Хотя (спасибо, что разъяснили :) несколько сложнее, чем мне казалось на первый взгляд. > > Извините, если задаю глупый вопрос, но нельзя ли подобную > > проблему "вырвать с корнем" соответствующими настройками в > > /etc/hosts.allow и /etc/hosts.deny > > Не совсем так. Эти директивы влияют на xinetd а значит и на > работу pop3 но не более того. > smtp от них не зависит, это настраивается непосредственно в > конфигах postfix. > > > Т.е. можно ли сделать с помощью этих файлов, чтобы лишь > > локальные пользователи данной рабочей станции могли пользоваться > > ее MTA, какими-либо другими работающими на ней серверами, но > > никто извне не мог бы воспользоваться ими в принципе? > > Достаточно ли для этого записать в /etc/hosts.allow > > ALL: 127.0.0.1 > > или нет? > > Му собственно в postfix по умолчанию так и есть, в minetworks > стоит 127.0.0.1/32 тоесть отправлять через него почту могут > только локальные юзеры. > Во многих случаях, когда сервисы работают не через xinetd > необходимо именно в их собственных конфигах прописывать кого куда > пускать. Можено решить эту задачу проще и радикальнее - прибить > все это фаерволлом, в правилах которого прописать хосты, порты и > кому куда можно. Вот это как раз и хотелось бы узнать. Решит ли проблему настройка такая, что никого, кроме localhost, не пускать ни на какой порт? И если это так и делается просто, то может быть кто-нибудь будет любезен рассказать, как это сделать.