|
 Вариант для распечатки |
Архивированная нить - только для чтения!
Пред. тема | След. тема | ||
Форумы
OpenNET: Виртуальная конференция (Public)
| |||
|---|---|---|---|
| Изначальное сообщение | [Проследить за развитием треда] | ||
| "Как разрешить доступ только к почте." | |
Сообщение от _nick_    on
14-Авг-00, 09:53 (MSK)
| |
Есть Linux, к ней коннектятся Diul-Up клиенты, как сделать, чтоб они получили доступ только к моему почтовоме серверу, а по Инету лазить не могли. | |
| Рекомендовать в FAQ | Cообщить модератору | Наверх | |
| Оглавление |
|
| Индекс форумов | Темы | Пред. тема | След. тема |
| Сообщения по теме |
| 1. "Re: Как разрешить доступ только к почте." | |
|
Сообщение от WizART on
14-Авг-00, 10:45 (MSK)
| |
: Есть Linux, к ней коннектятся Diul-Up клиенты, как сделать, чтоб они получили доступ только к моему почтовоме серверу, а по Инету лазить не могли.<p>Если dialup_server'ом выступает таже машинка, что и mailserver, то просто закрой все порты кроме необходимых... Оставь 25 и 110 порты... ну и 53 (DNS) можешь оставить.<br># ipchains -A input -p tcp -i ppp0 -d x.x.x.x ! smtp -j DENY<br># ipchains -A input -p tcp -i ppp0 -d x.x.x.x ! pop3 -j DENY<p>И так для всех ppp'шных интерфейсов...<br>x.x.x.x - это mailserver.<br>По-моему так.<br>А если машинки разные, то на dialup'е вместо -A input пиши -A forward. | |
| Рекомендовать в FAQ | Cообщить модератору | Наверх | |
 |
|
| 2. "Re: Как разрешить доступ только к почте." | |
|
Сообщение от _nick_ on
14-Авг-00, 12:53 (MSK)
| |
: Если dialup_server'ом выступает таже машинка, что и mailserver, то просто закрой все порты кроме необходимых... Оставь 25 и 110 порты... ну и 53 (DNS) можешь оставить.<br>: # ipchains -A input -p tcp -i ppp0 -d x.x.x.x ! smtp -j DENY<br>: # ipchains -A input -p tcp -i ppp0 -d x.x.x.x ! pop3 -j DENY<p>: И так для всех ppp'шных интерфейсов...<br>: x.x.x.x - это mailserver.<br>: По-моему так.<br>: А если машинки разные, то на dialup'е вместо -A input пиши -A forward.<p>Машины разные.<br>ipchains пишет: protocol not avaibale. Что делать? | |
| Рекомендовать в FAQ | Cообщить модератору | Наверх | |
|
|
| 3. "Re: Как разрешить доступ только к почте." | |
|
Сообщение от BR on
14-Авг-00, 13:13 (MSK)
| |
: Машины разные.<br>: ipchains пишет: protocol not avaibale. Что делать?<p>Примерно так:<br># обнуляем все правила<br>/sbin/ipchains -F<br># закрываем все пакеты на forward<br>/sbin/ipchains -P forward DENY<br># открываем smtp<br>/sbin/ipchains -A forward -j ACCEPT -s x.x.x.x/x -p tcp -d y.y.y.y smtp<br># открываем pop3<br>/sbin/ipchains -A forward -j ACCEPT -s x.x.x.x/x -p tcp -d y.y.y.y pop3<br># открываем dns<br>/sbin/ipchains -A forward -j ACCEPT -s x.x.x.x/x -p tcp -d y.y.y.y domain<br>/sbin/ipchains -A forward -j ACCEPT -s x.x.x.x/x -p udp -d y.y.y.y domain<p>Где x.x.x.x/x - сетка твоего Dial-up<br>y.y.y.y - адрес mail сервера.<br> | |
| Рекомендовать в FAQ | Cообщить модератору | Наверх | |
|
|
| 4. "Re: Как разрешить доступ только к почте." | |
|
Сообщение от _nick_ on
16-Авг-00, 10:19 (MSK)
| |
У меня не работает ipchains.<br>Я пытаюсь просто подсчитать пакеты:<br>/sbin/ipchains -A forward -p TCP -d 0/0 smtp -i ppp+<br>/sbin/ipchains -A forward -p TCP -d 0/0 pop-3 -i ppp+<br>/sbin/ipchains -A forward -p TCP -d 0/0 www -i ppp+<br>И после таких строк ррр клиенты вообще не могут никуда попасть. Удаление всех правил ipchains тоже не помогает. Только _перезагрузка_ машины.<br>Что делать. Если поставить squid? Но по-моему он не пропускает smtp и pop-3. | |
| Рекомендовать в FAQ | Cообщить модератору | Наверх | |
|
Удалить |
Индекс форумов | Темы | Пред. тема | След. тема |
