The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Раздел полезных советов: Прозрачный переброс SMTP трафика к ..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [Проследить за развитием треда]

"Раздел полезных советов: Прозрачный переброс SMTP трафика к ..."  
Сообщение от auto_tips on 19-Ноя-06, 21:25 
Ниже описано как в разрыв между внешним миром и локальной сетью поставить машину на базе OpenBSD,
на которой будет в прозрачном режиме отсеиваться спам через spamd.

fxp2 - внешний интерфейс
fxp0 - интерфейс локальной сети

Поднимаем бридж:

   ifconfig fxp0 up
   ifconfig fxp2 inet 172.16.5.111 netmask 255.255.255.0 up
   route add default 172.16.5.1
   ifconfig bridge0 create
   brconfig bridge0 add fxp0 add fxp2 up

Проверяем включен ли форвадинг пакетов между интерфейсами и загружаем правила пакетного фильтра pf:

    sysctl net.inet.ip.forwarding=1
    pfctl -ef /etc/pf.conf

где  /etc/pf.conf:

    ext_if="fxp2"

    table <spamd> persist
    table <spamd-white> persist

    rdr on $ext_if inet proto tcp from <spamd> to port smtp \
            -> 127.0.0.1 port spamd
    rdr on $ext_if inet proto tcp from !<spamd-white> to port smtp \
            -> 127.0.0.1 port spamd

    # "log" so you can watch the connections getting trapped
    pass in log on $ext_if route-to lo0 inet proto tcp to 127.0.0.1 port spamd


URL: http://undeadly.org/cgi?action=article&sid=20061108134508
Обсуждается: http://www.opennet.dev/tips/info/1331.shtml

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "Прозрачный переброс SMTP трафика к spamd, используя pf"  
Сообщение от Тупой on 19-Ноя-06, 21:25 
Товаритсч рекламирует spamd ?
Однако, ежели "в разрыв между внешним миром и локальной сетью поставить машину", то простите, тут кучу чего можно фильтровать, а нелько спам.
Лучше будет, если школьники 2-го курса местного института будут вовремя зачеты давать
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Прозрачный переброс SMTP трафика к spamd, используя pf"  
Сообщение от Andrey Y. Ostanovsky email on 23-Ноя-06, 17:40 
А на pf под фрей - оно еще и не работает.:)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Прозрачный переброс SMTP трафика к spamd, используя pf"  
Сообщение от Аноним on 23-Дек-06, 15:01 
почему у меня pf работает а у тебя не работает?
Да, статья больше теоретическая чем практическая, но это не значит что она не пригодится. Можно таким способом, например, следить чтобы народ спам не рассылал(следить за кол-вом smtp-соединений в час, на серверах актуально).
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру