Portál AbcLinuxu, 12. května 2025 10:28

Dotaz: IPCop blokovani portu 25 na outboundu

12.6.2009 23:18 lowprize | skóre: 15 | blog: Nizkorozpoctak
IPCop blokovani portu 25 na outboundu
Přečteno: 380×
Odpovědět | Admin

Protoze se firma, uz ponekolikate diky neukaznenym uzivatelum, dostala na spam list. Jsem nucen nasadit do ostreho provozu ipcop. Potrebuji jen rychlou radu jak zablokovat port 25 na vystupu pro vsechny mimo MS exchange sereru (10.0.0.2).

Na co jsem doposud narazil a zapsal do rc.firewall.local

 /sbin/iptables -A CUSTOMFORWARD -p tcp  -s ! 10.0.0.2 --destination-port 25 -i eth0 -j LOG --log-prefix "PORT25_REFUSED"
 /sbin/iptables -A CUSTOMFORWARD -p tcp  -s ! 10.0.0.2 --destination-port 25 -i eth0 -j DROP

Ovsem po zkontrolovani

root@ipcop:~/ iptables -L |grep CUSTOMFORWARD
Chain CUSTOMFORWARD (1 references)
CUSTOMFORWARD  all  --  anywhere             anywhere

Tzn ze blokovani nefunguje, nebo se mylim ?

.:: www.lowprize.info ::.
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

12.6.2009 23:54 lowprize | skóre: 15 | blog: Nizkorozpoctak
Rozbalit Rozbalit vše Re: IPCop blokovani portu 25 na outboundu
Odpovědět | | Sbalit | Link | Blokovat | Admin

Chtel jsem napsat blokovani nefunguje !

Overeno jeste pres 

telnet SMTP.server.cz 25
.:: www.lowprize.info ::.
13.6.2009 17:57 lowprize | skóre: 15 | blog: Nizkorozpoctak
Rozbalit Rozbalit vše Re: IPCop blokovani portu 25 na outboundu
Odpovědět | | Sbalit | Link | Blokovat | Admin

 Tak jsem sekal travu a mel cas na premysleni :) 

Nemuze byt nezablokovani portu 25 zpusobene aktivovanym transparentnim smtp ? Mohl by monitorovat provoz na 25tce a vse prebirat sam. Nejsem ek zadnej odbornik na site, vetsinu se ucim za pochodu a jen to co potrebuji vedet. 

Dik za alespon ujisteni ze to tak ma byt

.:: www.lowprize.info ::.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.