| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| blokowanie portow a dzialanie uslug... http://forum.freesco.pl/viewtopic.php?f=22&t=11519 |
Strona 1 z 1 |
| Autor: | albert_szpenio [ niedziela, 5 marca 2006, 19:41 ] |
| Tytuł: | blokowanie portow a dzialanie uslug... |
jest tak.. Serwer, na nim sa otwarte 4 porty: 25 smtp 110 pop3 21 ftp 80 www serwer dziala jako router dla 14 osobowej sieci na serwerze w rzeczywistosci dziala tylko www i ftp czy jesli zablokuje porty 25 i 110 na serwerze to czy userzy beda mogli sciagac i wysylac poczte korzystajac ze swoich kont i programow pocztowych ??? [niewiem] |
|
| Autor: | -MW- [ niedziela, 5 marca 2006, 19:48 ] |
| Tytuł: | |
zalezy w jakim lancuchy chcesz zablokowac porty. jesli w lancuchu input i output to zablokujesz dostep do i z routera na tych portach, nikt nie zobaczy twojej strony www umieszczonej na routerze i ftp ale pakiety od i do uzytkownikow swobodnie przeleca przez router ( wyjatek - transparentny squid jesli jest to uzytkownicy nie beda mieli www) jesli w forward to zablokujesz uzytkownikom mozliwosc wymiany danych do i z netu, a zostawisz dostep do routera (wyjatek - bedzie mozna surfowac po necie jesli jest squid, zalezy jak beda ulozone bałwan jestem w lancuchu) |
|
| Autor: | albert_szpenio [ niedziela, 5 marca 2006, 19:59 ] |
| Tytuł: | |
-MW- pisze: jesli w lancuchu input i output to zablokujesz dostep do i z routera na tych portach, nikt nie zobaczy twojej strony www umieszczonej na routerze i ftp
czegos nie rozumiem 
ja chce zablokowac porty odpowiedzialne za poczte a nie www i ftp
ale jak rozumiem to powiniennem zablokowac INPUT i OUTPUT a zostawic forward. jakiej reguly w iptables powininnem uzyc ? |
|
| Autor: | Adrian1985 [ niedziela, 5 marca 2006, 20:25 ] |
| Tytuł: | |
Jeśli masz standardowego firewalla instalowanego z nnd, to nie musisz żadnych łańcuchów wpisywać czy kasować. Wystarczy jak w pliku /etc/rc.conf zmienisz zmienną MAIL z 1 na 0. dla pewności możesz zrestartować iptables poleceniem: /etc/rc.d/iptables restart Jeśli korzystasz z firewalla czerwo, to wyedytuj plik /etc/iptables/configi/porty_config usuwając zbędne numery portów, a następnie odpal konfigurator i wybierz opcję GENERUJ. Jeśli sam wpisywałeś regułki (np. z jakiejś ściągawki), to wyedytuj plik /etc/iptables/iptables.rules i poszukaj tam linijek z portami 25 i 110 i zahaszuj je (wstaw # na początku linii), a następnie zrestartuj iptables tak, jak napisałem powyżej. Każdy z tych sposobów zablokuje dostęp do portów na serwerze z zewnątrz. Użytkownicy dalej będą mogli korzystać z poczty. Aha, ostatni sposób zadziała w każdym firewallu, tylko pierwsze 2 podałem, żeby to zrobić elegancko 
No i jeszcze zawsze mogłem się gdzieś pomylić, ale wydaje mi się, że powinno to zadziałać:) Pozdrawiam. |
|
| Autor: | -MW- [ niedziela, 5 marca 2006, 22:21 ] |
| Tytuł: | |
Cytuj: czy jesli zablokuje porty 25 i 110 na serwerze to czy userzy beda mogli sciagac i wysylac poczte korzystajac ze swoich kont i programow pocztowych ???
tak |
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|