abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 16:11 | Komunita

Byly zveřejněny videozáznamy přednášek a workshopů z letošní konference OpenAlt konané 4. a 5. listopadu v Brně. K videozáznamům lze přistupovat ze stránky na SuperLectures nebo přes program konference, detaily o vybrané přednášce nebo workshopu a dále kliknutím na ikonku filmového pásu.

Ladislav Hagara | Komentářů: 0
včera 14:11 | Komunita

Některým uživatelům Firefoxu se tento týden do Firefoxu nainstalovalo neznámé rozšíření Looking Glass 1.0.3 (png). Ve fórů Mozilly se řešilo, zda se nejedná o malware. Mozilla později informovala, že se jednalo o reklamu na seriál Mr. Robot. Řadě uživatelů Firefoxu se jednání Mozilly vůbec nelíbilo. Mozilla proto automatickou instalaci doplňku ukončila [Hacker News, reddit].

Ladislav Hagara | Komentářů: 15
16.12. 12:00 | Nová verze

Po cca 3 týdnech od vydání Linux Mintu 18.3 s kódovým jménem Sylvia a prostředími MATE a Cinnamon byla oznámena také vydání s prostředími KDE a Xfce. Podrobnosti v poznámkách k vydání (KDE, Xfce) a v přehledech novinek s náhledy (KDE, Xfce). Linux Mint 18.3 je podporován do roku 2021.

Ladislav Hagara | Komentářů: 6
15.12. 12:55 | Nová verze

Byla vydána verze 17.12.0 KDE Aplikací (KDE Applications). Přehled novinek v kompletním seznamu změn a na stránce s dalšími informacemi. Aplikace, které nebyly dosud portovány na KDE Frameworks 5, byly z KDE Aplikací odstraněny.

Ladislav Hagara | Komentářů: 55
15.12. 03:00 | Komunita

Na Humble Bundle lze získat počítačovou hru Company of Heroes 2 (Wikipedie, YouTube) běžící také v Linuxu zdarma. Speciální akce končí v sobotu v 19:00.

Ladislav Hagara | Komentářů: 0
15.12. 02:00 | Zajímavý software

Christian Kellner představil na svém blogu projekt Bolt řešící bezpečnost rozhraní Thunderbolt 3 na Linuxu. Pomocí příkazu boltctl nebo rozšíření GNOME Shellu lze komunikovat s démonem boltd a například zakázat neznámá zařízení a předejít tak útokům typu Thunderstrike nebo DMA.

Ladislav Hagara | Komentářů: 10
15.12. 01:00 | Nová verze

Po půl roce vývoje od vydání verze 11.0 byla vydána verze 11.1 svobodného softwaru pro vytváření datových úložišť na síti FreeNAS (Wikipedie). Nejnovější FreeNAS je postaven na FreeBSD 11.1. Přehled novinek v příspěvku na blogu. Zdůraznit lze zvýšení výkonu OpenZFS, počáteční podporu Dockeru nebo synchronizaci s cloudovými službami Amazon S3 (Simple Storage Services), Backblaze B2 Cloud, Google Cloud a Microsoft Azure

Ladislav Hagara | Komentářů: 0
14.12. 23:55 | Nová verze

Po dvou měsících vývoje od vydání verze 235 oznámil Lennart Poettering vydání verze 236 správce systému a služeb systemd (GitHub, NEWS).

Ladislav Hagara | Komentářů: 10
14.12. 20:00 | Nová verze Ladislav Hagara | Komentářů: 0
14.12. 19:33 | Pozvánky

Pražská Fedora 27 Release Party, oslava nedávného vydání Fedory 27, se uskuteční 19. prosince od 19:00 v prostorách společnosti Etnetera (Jankovcova 1037/49). Na programu budou přednášky o novinkách, diskuse, neřízený networking atd.

Ladislav Hagara | Komentářů: 0
Jak se vás potenciálně dotkne trend odstraňování analogového audio konektoru typu 3,5mm jack z „chytrých telefonů“?
 (8%)
 (0%)
 (1%)
 (1%)
 (76%)
 (14%)
Celkem 1012 hlasů
 Komentářů: 45, poslední 1.12. 19:00
    Rozcestník

    Dotaz: Spam postfix jako relay povolení portu 25 jen pro 192.168.0.1

    14.3.2010 20:36 Spam
    Spam postfix jako relay povolení portu 25 jen pro 192.168.0.1
    Přečteno: 668×
    Máme problém se spamem přes postfix to nejde takže to musí jít přes smtp.poskytovatele internetu nebo jiný

    Servr na něm běží maškaráda a postfix jako relay na další smtp (jiný než poskytovatele) Eth0 vnější IP internet Eth1 vnitřní IP 192.168.0.1/24

    Chci to vyřešit tím že ve firewallu zakážu port 25 vše a pak povolím port25 to jen z 192.168.0.1 bude to fungovat ? Protože předpokládám že si ten spamovací prog má svůj smtp server když přes náš to nejde.. Z venku je port samozdřejmě 25 zakázaný.

    V iptables tápu ale myslím že to má být takhle :
    iptables -A INPUT -p tcp --dport 25 -j DROP     
    iptables -A INPUT -p udp --dport 25 -j DROP
    
    iptables -A INPUT -p tcp -s 192.168.0.1 --dport 25 -j ACCEPT
    iptables -A INPUT -p udp -s 192.168.0.1 --dport 25 -j ACCEPT
    
    Mohlo by to takto fungovat

    Děkuji za snahu a pomoc.

    Odpovědi

    14.3.2010 22:22 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Spam postfix jako relay povolení portu 25 jen pro 192.168.0.1
    Teoreticky mohlo, ovšem zaleží na dalších pravidlech v INPUT.

    Ovšem pokud to nejde přes tvůj postfix tak ho to asi obchází přes FORWARD takže zablokovat FORWARD pro port 25 pokud je ten postfix na tom PC co je i firewall.

    iptables -A FORWARD -p tcp --dport 25 -j DROP
    iptables -A FORWARD -p udp --dport 25 -j DROP
    15.3.2010 19:13 pupu | skóre: 30
    Rozbalit Rozbalit vše Re: Spam postfix jako relay povolení portu 25 jen pro 192.168.0.1
    Nebo jeste lepe logovat a pak se podivat, kdo to skodi (viz target LOG). A az potom zabit.
    15.3.2010 19:53 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Spam postfix jako relay povolení portu 25 jen pro 192.168.0.1
    To samé se teď řeší v sousedním dotazu, bylo by dobré to řešit na jednom místě (nejlépe tam, je tam už víc komentářů).

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.