From: Olga <laedel@pochtamt.ru> To: mandrake-russian@altlinux.ru Subject: [mdk-re] help understand please (Firewall) Date: Mon Jan 21 11:41:01 2002 Message-ID: <20020121154418.0ee23358.laedel@pochtamt.ru> (raw) In-Reply-To: <20020120135936.65e5ed5f.info@atmsk.ru> Olga> Извините, если задаю глупый вопрос, но нельзя ли подобную Olga> проблему "вырвать с корнем" соответствующими настройками в Olga> /etc/hosts.allow и /etc/hosts.deny cornet> Не совсем так. Эти директивы влияют на xinetd а значит и на cornet> работу pop3 но не более того. cornet> smtp от них не зависит, это настраивается непосредственно в cornet> конфигах postfix. cornet> Му собственно в postfix по умолчанию так и есть, в minetworks cornet> стоит 127.0.0.1/32 тоесть отправлять через него почту могут cornet> только локальные юзеры. cornet> Во многих случаях, когда сервисы работают не через xinetd cornet> необходимо именно в их собственных конфигах прописывать кого куда cornet> пускать. Можено решить эту задачу проще и радикальнее - прибить cornet> все это фаерволлом, в правилах которого прописать хосты, порты и cornet> кому куда можно. Вопрос как раз о простом способе сделать это фаерволлом (если таковой действительно прост и универсален). _Можно ли таким образом закрыть всем, кроме локальных пользователей, доступ к каким бы то ни было сервисам, запущенным на данной машине?_ Olga> Вот это как раз и хотелось бы узнать. Решит ли проблему настройка Olga> такая, что никого, кроме localhost, не пускать ни на какой порт? Olga> И если это так и делается просто, то может быть кто-нибудь будет Olga> любезен рассказать, как это сделать. AVL> ipchains -A input -s localhost -j Accept AVL> ipchains -A input DENY Кажется, я неточно сформулировала вопрос. Речь идет не о полной изоляции (извне не пущать ни единого пакета), а об изоляции всех локальных сервисов от "домогательств" извне, оставив их доступными исключительно для локальных пользователей. И в то же время, оставить локальным пользователям доступ во внешний мир. Например, локальным www-сервером (или MTA, или чем угодно еще) могут пользоваться только лишь локальные пользователи, но доступ к другим серверам где-нибудь в интернете им (локальным пользователям) не закрыт. Можно ли вообще этого добиться каким-либо общим, универсальным способом, или необходима настройка по отдельности каждого запускаемого сервиса в его собственных конфигах? Gosha> Это он шутит так. :-))) AVL> я уже не в том возрасте, когда можно безнаказанно шутить над девушками. :) Да в том Вы возрасте, в том - раз от темы фаерволлов и MTA быстро переходите к теме девушек :)
next prev parent reply other threads:[~2002-01-21 11:41 UTC|newest] Thread overview: 53+ messages / expand[flat|nested] mbox.gz Atom feed top 2002-01-18 15:26 [mdk-re] help understand pleas Andriy Dobrovol's'kii 2002-01-18 15:34 ` Vyt 2002-01-18 15:52 ` Andriy Dobrovol's'kii 2002-01-18 17:35 ` Igor Homyakov 2002-01-18 17:49 ` Re[2]: " Dmitry 2002-01-18 21:13 ` Olga 2002-01-18 21:41 ` AVL 2002-01-18 22:11 ` cornet 2002-01-19 15:50 ` Olga 2002-01-19 20:52 ` AVL 2002-01-20 9:46 ` Gosha 2002-01-20 13:57 ` AVL 2002-01-20 16:41 ` Gosha 2002-01-20 16:47 ` AVL 2002-01-21 21:39 ` Gosha 2002-01-21 22:02 ` AVL 2002-01-21 22:29 ` Gosha 2002-01-21 11:41 ` Olga [this message] 2002-01-21 11:50 ` [mdk-re] help understand please (Firewall) Vyt 2002-01-21 12:09 ` "Баталов Григорий" 2002-01-21 12:39 ` Olga 2002-01-21 14:09 ` cornet 2002-01-21 14:18 ` Vyt 2002-01-21 14:36 ` cornet 2002-01-21 12:38 ` Olga 2002-01-21 12:53 ` Vyt 2002-01-21 12:13 ` [mdk-re] " Mikhail Zabaluev 2002-01-21 12:16 ` [mdk-re] " Shur 2002-01-21 17:01 ` AVL 2002-01-21 19:52 ` Maksim Otstavnov 2002-01-21 21:57 ` Michael Shigorin 2002-01-19 3:16 ` Re[2]: [mdk-re] help understand pleas Maksim Otstavnov 2002-01-20 12:40 ` [mdk-re] " Mikhail Zabaluev 2002-01-20 14:02 ` cornet 2002-01-20 18:52 ` Mikhail Zabaluev 2002-01-20 22:10 ` Sergey S. Skulachenko 2002-01-20 22:33 ` cornet 2002-01-20 23:04 ` Sergey S. Skulachenko 2002-01-20 23:44 ` cornet 2002-01-21 1:12 ` [mdk-re] Re: Postfix-Open-Relay-HOWTO ;) Mikhail Zabaluev 2002-01-21 1:43 ` cornet 2002-01-21 2:13 ` Mikhail Zabaluev 2002-01-21 4:04 ` cornet 2002-01-21 10:51 ` Mikhail Zabaluev 2002-01-21 16:09 ` cornet 2002-01-21 11:13 ` [mdk-re] " Maxim 2002-01-21 10:37 ` Maxim 2002-01-21 7:58 ` [mdk-re] Re: help understand pleas Sergey S. Skulachenko 2002-01-21 8:16 ` S. Budnevitch 2002-01-21 8:32 ` Sergey S. Skulachenko 2002-01-21 9:37 ` S. Budnevitch 2002-01-24 13:10 ` [mdk-re] " Antonio 2002-01-18 18:58 ` Roman S
Reply instructions: You may reply publicly to this message via plain-text email using any one of the following methods: * Save the following mbox file, import it into your mail client, and reply-to-all from there: mbox Avoid top-posting and favor interleaved quoting: https://en.wikipedia.org/wiki/Posting_style#Interleaved_style * Reply using the --to, --cc, and --in-reply-to switches of git-send-email(1): git send-email \ --in-reply-to=20020121154418.0ee23358.laedel@pochtamt.ru \ --to=laedel@pochtamt.ru \ --cc=mandrake-russian@altlinux.ru \ /path/to/YOUR_REPLY https://kernel.org/pub/software/scm/git/docs/git-send-email.html * If your mail client supports setting the In-Reply-To header via mailto: links, try the mailto: link
ALT Linux Community general discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 community community/ http://lore.altlinux.org/community \ mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com public-inbox-index community Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.community AGPL code for this site: git clone https://public-inbox.org/public-inbox.git