From: Olga <laedel@pochtamt.ru>
To: mandrake-russian@altlinux.ru
Subject: [mdk-re] help understand please (Firewall)
Date: Mon Jan 21 11:41:01 2002
Message-ID: <20020121154418.0ee23358.laedel@pochtamt.ru> (raw)
In-Reply-To: <20020120135936.65e5ed5f.info@atmsk.ru>
Olga> Извините, если задаю глупый вопрос, но нельзя ли подобную
Olga> проблему "вырвать с корнем" соответствующими настройками в
Olga> /etc/hosts.allow и /etc/hosts.deny
cornet> Не совсем так. Эти директивы влияют на xinetd а значит и на
cornet> работу pop3 но не более того.
cornet> smtp от них не зависит, это настраивается непосредственно в
cornet> конфигах postfix.
cornet> Му собственно в postfix по умолчанию так и есть, в minetworks
cornet> стоит 127.0.0.1/32 тоесть отправлять через него почту могут
cornet> только локальные юзеры.
cornet> Во многих случаях, когда сервисы работают не через xinetd
cornet> необходимо именно в их собственных конфигах прописывать кого куда
cornet> пускать. Можено решить эту задачу проще и радикальнее - прибить
cornet> все это фаерволлом, в правилах которого прописать хосты, порты и
cornet> кому куда можно.
Вопрос как раз о простом способе сделать это фаерволлом (если таковой
действительно прост и универсален). _Можно ли таким образом закрыть
всем, кроме локальных пользователей, доступ к каким бы то ни было
сервисам, запущенным на данной машине?_
Olga> Вот это как раз и хотелось бы узнать. Решит ли проблему настройка
Olga> такая, что никого, кроме localhost, не пускать ни на какой порт?
Olga> И если это так и делается просто, то может быть кто-нибудь будет
Olga> любезен рассказать, как это сделать.
AVL> ipchains -A input -s localhost -j Accept
AVL> ipchains -A input DENY
Кажется, я неточно сформулировала вопрос.
Речь идет не о полной изоляции (извне не пущать ни единого пакета),
а об изоляции всех локальных сервисов от "домогательств" извне,
оставив их доступными исключительно для локальных пользователей.
И в то же время, оставить локальным пользователям доступ во внешний
мир. Например, локальным www-сервером (или MTA, или чем угодно еще)
могут пользоваться только лишь локальные пользователи, но доступ к
другим серверам где-нибудь в интернете им (локальным пользователям)
не закрыт.
Можно ли вообще этого добиться каким-либо общим, универсальным способом,
или необходима настройка по отдельности каждого запускаемого сервиса в
его собственных конфигах?
Gosha> Это он шутит так. :-)))
AVL> я уже не в том возрасте, когда можно безнаказанно шутить над девушками. :)
Да в том Вы возрасте, в том - раз от темы фаерволлов и MTA быстро переходите к теме девушек :)
next prev parent reply other threads:[~2002-01-21 11:41 UTC|newest]
Thread overview: 53+ messages / expand[flat|nested] mbox.gz Atom feed top
2002-01-18 15:26 [mdk-re] help understand pleas Andriy Dobrovol's'kii
2002-01-18 15:34 ` Vyt
2002-01-18 15:52 ` Andriy Dobrovol's'kii
2002-01-18 17:35 ` Igor Homyakov
2002-01-18 17:49 ` Re[2]: " Dmitry
2002-01-18 21:13 ` Olga
2002-01-18 21:41 ` AVL
2002-01-18 22:11 ` cornet
2002-01-19 15:50 ` Olga
2002-01-19 20:52 ` AVL
2002-01-20 9:46 ` Gosha
2002-01-20 13:57 ` AVL
2002-01-20 16:41 ` Gosha
2002-01-20 16:47 ` AVL
2002-01-21 21:39 ` Gosha
2002-01-21 22:02 ` AVL
2002-01-21 22:29 ` Gosha
2002-01-21 11:41 ` Olga [this message]
2002-01-21 11:50 ` [mdk-re] help understand please (Firewall) Vyt
2002-01-21 12:09 ` "Баталов Григорий"
2002-01-21 12:39 ` Olga
2002-01-21 14:09 ` cornet
2002-01-21 14:18 ` Vyt
2002-01-21 14:36 ` cornet
2002-01-21 12:38 ` Olga
2002-01-21 12:53 ` Vyt
2002-01-21 12:13 ` [mdk-re] " Mikhail Zabaluev
2002-01-21 12:16 ` [mdk-re] " Shur
2002-01-21 17:01 ` AVL
2002-01-21 19:52 ` Maksim Otstavnov
2002-01-21 21:57 ` Michael Shigorin
2002-01-19 3:16 ` Re[2]: [mdk-re] help understand pleas Maksim Otstavnov
2002-01-20 12:40 ` [mdk-re] " Mikhail Zabaluev
2002-01-20 14:02 ` cornet
2002-01-20 18:52 ` Mikhail Zabaluev
2002-01-20 22:10 ` Sergey S. Skulachenko
2002-01-20 22:33 ` cornet
2002-01-20 23:04 ` Sergey S. Skulachenko
2002-01-20 23:44 ` cornet
2002-01-21 1:12 ` [mdk-re] Re: Postfix-Open-Relay-HOWTO ;) Mikhail Zabaluev
2002-01-21 1:43 ` cornet
2002-01-21 2:13 ` Mikhail Zabaluev
2002-01-21 4:04 ` cornet
2002-01-21 10:51 ` Mikhail Zabaluev
2002-01-21 16:09 ` cornet
2002-01-21 11:13 ` [mdk-re] " Maxim
2002-01-21 10:37 ` Maxim
2002-01-21 7:58 ` [mdk-re] Re: help understand pleas Sergey S. Skulachenko
2002-01-21 8:16 ` S. Budnevitch
2002-01-21 8:32 ` Sergey S. Skulachenko
2002-01-21 9:37 ` S. Budnevitch
2002-01-24 13:10 ` [mdk-re] " Antonio
2002-01-18 18:58 ` Roman S
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=20020121154418.0ee23358.laedel@pochtamt.ru \
--to=laedel@pochtamt.ru \
--cc=mandrake-russian@altlinux.ru \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git